zoukankan      html  css  js  c++  java
  • [项目bug收集整理3]get页面,post页面的url 参数预防问题

    问题背景:

    系统一般会存在用户(user,含user_id)和该用户下的某些东西,比如,商品Product。

    当用户要修改或删除操作时,开发人员喜欢在url中用问号附带该商品id,product_id来表明要操作的对象,便于后端获取。

    此时,后端容易犯的错误是:

    1)对id的check,即该id能否获取到Product,不能获取到的情况下的处理(null,try catch异常处理),否则容易抛null异常。

    2)仍然是id的check,但check的是该id是否是当前用户user下的product_id,如果不做该check,那用户可能通过直接修改url后的参数信息

    来获取别人的相关信息,如果能修改那就麻烦大了。这是一个很严重的问题。

  • 相关阅读:
    容斥原理
    泰勒展开
    初等微积分
    粒子群优化(微粒群算法)
    生成函数
    FFT例题
    图论例题
    线段求交
    期望小小结
    [Violet]天使玩偶/SJY摆棋子
  • 原文地址:https://www.cnblogs.com/akingseu/p/3408174.html
Copyright © 2011-2022 走看看