我曾试图通过检查 /u/{username}.json 端点上 user.can_edit 的值来弥补验证用户问题的不足,我希望如果用户已登录且用户名是他们自己的,则该值为 true。但是,当尝试从服务器发送该请求时,我无法确定地附加浏览器在发送请求时自动包含的 cookie。因此它将始终为 false。
我还检查了有关 user-api-key 生成的文档,该文档将以该用户身份发送请求,但存在太多 CORS 问题。(难道没有像在标头中存在有效的 user-api-key 就会发送响应这样的东西吗?)
编辑 - 另外一个重要的事情是,我是在该论坛上一个非管理员、非版主的普通用户。