标签: node.js angular express angular2-routing
我在我的网址和成功后查询参数?= params我重定向远离那些参数,所以它们从网址中清除但是如果我按回去它会回到那些参数然后如果我按下刷新它会做一些非法的事情 - 它重做刚刚完成的同一事务,并使用http.post和相同的查询参数将更改推送到我的数据库。这推动了已经推送到我的数据库阵列并执行$ inc操作的相同内容。这是一个巨大的漏洞!避免此漏洞的最佳方法是什么?
答案 0 :(得分:1)
您永远不会相信来自客户端的任何内容,尤其是查询字符串。您需要在服务器上实施检查,以确保所有交易都合法。