如何才能实现安全的删除

悬赏园豆：50 [已解决问题] 解决于 2014-02-23 21:52

web程序通过穿参数方式传递主键进行删除数据时，用户可以自己修改主键删除一些他本看不到的数据，怎么才能实现安全的删除？

安全的删除数据

一剑十年 | 初学一级 | 园豆：8
提问于：2014-02-21 16:38

< >

最佳答案

1、删除之前，判断用户是否有删除该条记录的权限。

2、把ID加密，让用户无法构造其他的ID的出来。

收获园豆：50

幻天芒 | 高人七级 |园豆：37207 | 2014-02-21 18:00

其他回答(6)

给记录添加一个 Timestamp 字段，客户端提交删除请求时，要求他提交主键的同时，还要提交 Timestamp 的值，这样，客户端就只能删除那些他能查询出来的记录。

Launcher | 园豆：45050 (高人七级) | 2014-02-21 16:43

happydaily | 园豆：260 (菜鸟二级) | 2014-02-21 16:49

提交时做二次检查有没有权限访问那条数据.

支持(0) 反对(0) happydaily | 园豆：260 (菜鸟二级) | 2014-02-21 16:50

ajax post提交

wolfy | 园豆：2636 (老鸟四级) | 2014-02-21 19:29

这是你的用户权限部分设计的问题，你应该可以根据传递的参数判断当前登陆的用户是否有权限删除这条数据。

空明流光 | 园豆：111 (初学一级) | 2014-02-21 20:31

用spring把关权限，写一些权限检查的拦截器。

angelshelter | 园豆：9914 (大侠五级) | 2014-02-21 22:26

将参数存入表单中,使用post方式传递,使用javascript触发表单,这样地址栏根本不会变,也就不存在用户该地址栏

C_林先森 | 园豆：60 (初学一级) | 2014-02-22 17:52

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。