Authorization

雖然現在編輯和更新的功能可以執行了，但遇到一個安全問題，就是任何人（包括沒登入的使用者）都可以瀏覽這些頁面，以及登入的使用者可以編輯其他人的資料。這節就是要實作限制登入的使用者才能瀏覽頁面，以及限制使用者編輯其他人的資料。

首先我們會先限制未登入的使用者瀏覽有權瀏覽的頁面，當未登入的使用者嘗試要瀏覽的時候，會得到以下畫面，也就是請使用者先登入才能瀏覽：

另一種情況是，使用者要瀏覽沒有權限瀏覽的頁面，例如已登入使用者要瀏覽其他使用者的編輯頁面，將會被導向 root URL。