如何防止用户恶意攻击服务器

悬赏园豆：5 [已解决问题] 解决于 2021-04-20 11:35

例如购物车功能，用户登陆后获得token,通过postman访问购物车的删除接口，参数ID是物车表数据的ID,用户随便填的话这样就删除了其他用户的购物车列表了，应该如何防止？有没有大佬分享一下经验

godcloudy | 初学一级 | 园豆：18
提问于：2021-04-19 16:45

< >

最佳答案

后台删除校验购物车ID+当前用户ID

收获园豆：3

c2013 | 菜鸟二级 |园豆：205 | 2021-04-20 11:09

其他回答(2)

你应该校验用户名，只有当前用户才能删除自己的购物车

收获园豆：2

by.Genesis | 园豆：2719 (老鸟四级) | 2021-04-19 16:56

意思是查询当前用户的购物车ID，然后比对前端传过来的值，不相符就拒绝操作吗

支持(0) 反对(0) godcloudy | 园豆：18 (初学一级) | 2021-04-19 17:20

@godcloudy: 校验购物车对应的用户和登录凭证里保存的用户是否一致

支持(0) 反对(0) by.Genesis | 园豆：2719 (老鸟四级) | 2021-04-19 17:24

删除接口要鉴权

练涛 | 园豆：12 (初学一级) | 2021-04-19 17:27

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。