0
私のURLにクエリのパラメータがあり、成功したのですか?= paramsそれらのパラメータからURLをクリアするようにリダイレクトしますが、私がリフレッシュを押すと、何か違法になります。これは、完了した同じトランザクションをやり直し、その変更をhttp.postと同じクエリパラメータを使用して自分のデータベースにプッシュします。これは、すでにデータベース配列にプッシュされているものと同じものをプッシュし、$ inc操作を行います。これは巨大な脆弱性です!この脆弱性を回避する最適な方法は何ですか?クエリのパラメータで角度2をリフレッシュすると私のアプリが壊れています
なぜこれが角度に関連していると思いますか?あなたは自分のコードがあなたが望んでいないことを要求しないことを確かめなければなりません。 –
はい、私は同意します。私はこの脆弱性を回避するための最善の方法を探しています。同一のhttpリクエストが同じクライアントで同じパラメータですでに作成されているかどうかをチェックし、expressjsサーバーとincoming router.postメソッドを使用してサーバー側のロジックを使用して再作成されないようにするにはどうすればよいですか? – seanEd