我正在编写一个新的主页,我注意到一个我以前从未担心过的场景: 例如。 Friendsystem: 我可以在我的主页上添加一个人作为朋友,我使用链接例如(index.php?action = friends& do = add& user = 1) 现在:一个随机的人可以与它建立一个短链接并将其发布到某个地方。因此,如果其他人点击链接(不知道它背后是什么),它会在我的主页上执行friendrequest。 POST请求无法解决问题。那么如何管理这个可能的安全漏洞? 散列/令牌?
由于 埃里克
答案 0 :(得分:1)
GET请求绝不能修改数据;那是什么POST,将解决问题。
作为一般经验法则: