首页 新闻 搜索 专区 学院

如何防止用户恶意攻击服务器

0
悬赏园豆:5 [已解决问题] 解决于 2021-04-20 11:35

例如购物车功能,用户登陆后获得token,通过postman访问购物车的删除接口,参数ID是物车表数据的ID,用户随便填的话这样就删除了其他用户的购物车列表了,应该如何防止?有没有大佬分享一下经验

godcloudy的主页 godcloudy | 初学一级 | 园豆:2
提问于:2021-04-19 16:45
< >
分享
最佳答案
0

后台删除校验购物车ID+当前用户ID

收获园豆:3
c2013 | 菜鸟二级 |园豆:205 | 2021-04-20 11:09
其他回答(2)
0

你应该校验用户名,只有当前用户才能删除自己的购物车

收获园豆:2
by.Genesis | 园豆:2390 (老鸟四级) | 2021-04-19 16:56

意思是查询当前用户的购物车ID,然后比对前端传过来的值,不相符就拒绝操作吗

支持(0) 反对(0) godcloudy | 园豆:2 (初学一级) | 2021-04-19 17:20

@godcloudy: 校验购物车对应的用户和登录凭证里保存的用户是否一致

支持(0) 反对(0) by.Genesis | 园豆:2390 (老鸟四级) | 2021-04-19 17:24
0

删除接口要鉴权

练涛 | 园豆:12 (初学一级) | 2021-04-19 17:27
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册