Javascript 确保用户无法修改url中的id

我正在开发react/express应用程序。url如下所示：/dashboard？matchID=2252309。作为用户，我应该只能访问此url。如果我试图修改matchid，我将无法看到该页面。

---

这是一种简单的方法吗？一个选项是创建一个端点，并通过我的数据库检查访问权限

无法限制用户根据您的数据库输入某些URL。为了满足您的期望，您有两种可用的解决方案：

解决方案A: 使用web令牌检查用户的授权服务器端，并限制对请求的资源的访问。您必须实现登录和权限系统

解决方案B:

---

在web令牌（JWT）中隐藏真实的ressource ID，以生成复杂的不确定/不可猜测的公共ID/URL。任何拥有确切URL的人都可以访问请求的资源。

那么，有什么问题吗？您必须将ID与条目匹配，如果未找到-不显示页面。作为用户，我可以访问一个匹配ID-访问在我的数据库中定义。然而，我有一个页面重定向到显示的url，带有匹配ID，这取决于他单击的链接。由于存在大量具有唯一id的匹配项，因此存在这些条目。我需要确保如果用户尝试写入2252307而不是2252309，他会收到某种警告。您还需要匹配用户id，以便用户在登录时只能看到自己的匹配项将其存储在加密令牌中