我想让管理员用户将用户附加到群组,因此我将用户名称作为{id:, name:}数组传递给用户ID,管理员可以通过html& amp;将用户附加到已编辑的群组。浏览器中基于javascript的界面。
那么,如果管理员更改了用户数组,并在将附加用户发布到服务器之前设置了不同的ID,该怎么办?在这种可能性中,管理员可能能够将被黑客入侵的ID分配给服务器..然后,不期望的用户将被附加到该组中。
另一种可能性,当管理员为自己发送一个被黑客入侵的ID时!
在这种情况下推荐的方法是什么?在Web开发中处理这种情况的频率是多少?
答案 0 :(得分:1)
与往常一样,您需要验证用户输入。
等