Thinbug
News
更改URl参数值
时间:2011-07-30 22:07:50
标签:
security
url
当用户更改URL参数的值时,最佳做法是什么?
重定向到登录页面。
显示页面错误页面不存在消息。
仍在同一页面。
1 个答案:
答案 0 :(得分:0)
您的网址应定义为始终指向资源。
可能还有其他部分的URL用于优化资源(例如分页索引或仅为该资源所需的其他内容)。
如果找到资源 - 让资源处理错误的网址。
如果用户不允许访问资源 - >登录界面。
如果没有资源 - >错误。
未指定其他案例。
相关问题
Objective-C回调更改参数值
更改URl参数值
Php参数值自动更改
Javascript参数更改值?
在URL中传递参数值
更改存储过程中的参数值
PHP Recordset分页,更改url参数
从URL中删除参数值
获取参数更改网址?
更改loup内的参数值
最新问题
我写了这段代码,但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
是否有可能使 loadstring 不可能等于打印?卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用?
在此代码中是否有使用“this”的替代方法?
在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源?