所以,让我有两个依赖对象,其id在我的查询字符串中传递,让我们说我不是通过父母来获取孩子,而是我直接通过dao阅读孩子,我也可以保存它,而不用去通过父母。应该在客户端做什么,或者我应该检查它以查看查询字符串中父项的id是否与通过dao提取的子项关联的父项的id匹配?
/父/ 123 /子/ 15
答案 0 :(得分:0)
如果存在安全注意事项(编辑特定孩子的授权),那么您最肯定想要检查父ID。如果有人拥有parent / 23及其childern,但他们不拥有parent / 24,那么你就不希望他们修改URL并改变父24的孩子。
如果不是这种情况,您可能没有任何理由甚至传递父/ parentID