建议添加表单令牌 - 数据安全性提高
例如:*****/add/pid/1.html
这是一个新增的页面,例如他只有pid= 1 的添加权限,结果手动将参数改为2,结果就是这条数据填充到不属于他权限可以操作的数据里了。
建议看有好的简单办法验证,表单令牌不知道能解决不?
这是一个新增的页面,例如他只有pid= 1 的添加权限,结果手动将参数改为2,结果就是这条数据填充到不属于他权限可以操作的数据里了。
建议看有好的简单办法验证,表单令牌不知道能解决不?
没有找到相关结果
已邀请:
0 个回复