1
私はルーティングシステムを使用しています。あなたはそれのためのページを作成することなく、いくつかの迅速な更新などを行うためにURLを使用することができます。私はこれが非常に効果的だと信じています。しかし、どうすればユーザーがそれを悪用するのを防ぐことができますか?誰かがルーティングシステムを悪用するのを防ぐには?
この行は、ユーザーがアカウントを更新:
http://localhost:8080/Basic/Route/User/update/permissions>1/29
クラス:ユーザー
方法:更新
設定権限=> 1
idはそれは非常にいい作品29
ある が、どのような方法でシステムが動作しているかを知っていれば、どのユーザーも自分のURLにこれを入力することができます。
このような誤用を防ぐ方法はありますか?
ありがとうございます!
ルータクラスメソッドなどを実行する前に、まず誰かがログインしているかどうかを確認してください。 –
実行クラスの実行前に、ルータクラスを実行した後。ユーザーがログインしているか、ユーザーを編集するのに十分な権限があるかどうかだけを確認してください。 – Wolen
特に、プレーンなGET要求が使用されている場合は、認証だけではさまざまなCSRFの悪用を防ぐことはできません。 – ShiraNai7