Lab: User role can be modified in user profile
wienerでログインし、マイアカウントページへ
メールアドレスを変更
POST /my-account/change-emailをヒストリーで確認
すると、レスポンスに
{
"username": "wiener",
"email": "a@b.com",
"apikey": "wZ1srr29DkO98sPjOAXGpUu7OIG5Niq0",
"roleid": 1
}とある
“roleid”:1を変えたらいいのかな?
POST /my-account/change-emailをリピータにわたす
jsonに、”roleid”:2 を加えて、send
302 通ったようです。
レスポンスには、”roleid”:2とあります。
そのままリピータで、/admin にアクセス
アドミン管理画面のレスポンスが返ってきました
/admin/delete?username=carlos
をリピータで送って、クリア!
–)v
コメント