我有angularjs应用程序。我有编辑表单,路由中的网址是app / edit /:id。当我去app / edit / 5然后我可以编辑id = 5的对象。但是当我手动更改url链接到app / edit / 6然后app加载id = 6的对象。这是我的问题,因为我的用户可以' t编辑此对象。如何检测这种情况?怎么阻止它?任何选择?解决方案可以来自其他js框架。
答案 0 :(得分:1)
您正在寻找的技术是对您的查询字符串进行防篡改。
我们的想法是,您在服务器上生成查询字符串,计算其哈希值,将该哈希值添加到查询字符串,然后在用户单击或以某种方式使用该链接时检查服务器上的哈希值。但是,它可能仍然容易受到攻击。
无论如何,防篡改查询字符串不是网络上的常见做法,不应该用作授权和身份验证的替代品,所以你应该问问自己,你真的需要吗?