From 727bda9b486c5a64465adef6bc1066374d0e6597 Mon Sep 17 00:00:00 2001
From: locphamtran <tranloclqd@gmail.com>
Date: Wed, 10 Jun 2026 11:01:12 +0700
Subject: [PATCH] =?UTF-8?q?Ho=C3=A0n=20th=C3=A0nh=20vi=E1=BB=87c=20ch?=
 =?UTF-8?q?=E1=BB=89nh=20s=E1=BB=ADa=20quy=E1=BB=81n=20privacy=20gi?=
 =?UTF-8?q?=E1=BB=AFa=20c=C3=A1c=20tour=20v=C3=A0=20scene?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 backend/routes/assetRoutes.js | 4 ++--
 backend/routes/sceneRoutes.js | 2 +-
 2 files changed, 3 insertions(+), 3 deletions(-)

diff --git a/backend/routes/assetRoutes.js b/backend/routes/assetRoutes.js
index d501827..09270f2 100644
--- a/backend/routes/assetRoutes.js
+++ b/backend/routes/assetRoutes.js
@@ -31,7 +31,7 @@ router.get('/assets/view/:assetId', verifyReferer, optionalAuth, async (req, res
         if (!scene) {
             // Asset mồ côi, chỉ chủ sở hữu được xem
             if (!req.user || req.user._id.toString() !== asset.uploadedBy.toString()) {
-                return res.status(403).json({ message: 'Access denied' });
+                return res.status(403).json({ message: 'Bạn không được phép di chuyển đến cảnh này' });
             }
         } else {
             const isTokenValid = scene.shareToken && (!scene.shareTokenExpires || new Date() < scene.shareTokenExpires);
@@ -55,7 +55,7 @@ router.get('/assets/view/:assetId', verifyReferer, optionalAuth, async (req, res
                 }
             }
 
-            if (!hasAccess) return res.status(403).json({ message: 'Access denied' });
+            if (!hasAccess) return res.status(403).json({ message: 'Bạn không được phép di chuyển đến cảnh này' });
         }
 
         // Kiểm tra file vật lý (Giai đoạn 2 - Async)
diff --git a/backend/routes/sceneRoutes.js b/backend/routes/sceneRoutes.js
index 072a37d..530a7f4 100644
--- a/backend/routes/sceneRoutes.js
+++ b/backend/routes/sceneRoutes.js
@@ -128,7 +128,7 @@ router.get('/:id', optionalAuth, async (req, res) => {
             }
         }
 
-        if (!hasAccess) return res.status(403).json({ message: 'Access denied' });
+        if (!hasAccess) return res.status(403).json({ message: 'Bạn không được phép di chuyển đến cảnh này' });
 
         // [BẢO MẬT] Một cảnh là cảnh con nếu nó thuộc về một tour và tourId khác với ID chính nó
         const isChild = scene.tourId && scene.tourId.toString() !== scene._id.toString();