go - 杜松子酒限制路线
问题描述
我的 webapp 有滥用手段,用户可以访问他们不应该访问的东西,例如127.0.0.1/users/1
& 127.0.0.1/users/2
&127.0.0.1/users/3
等,在这些内容中它会显示用户的注册电子邮件、ip 等(通过 JSON,因此 Web 服务器可以返回自定义消息,问候,并允许用户在个人资料设置中编辑帐户数据)
这是我的路线的样子:
forum.GET("/users/:user_id", routeFunc(UsersGET))
我正在使用 Gin-Gonic HTTP 框架创建一个虚拟论坛,有人可以告诉我如何阻止用户访问/users/
路由,同时允许实际的 Web 服务器自由使用吗?也许将我链接到正确的方向。谢谢!
(服务器使用它来返回类似的东西,Welcome Back, USERNAME
)。
解决方案
推荐阅读
- python - 有没有办法点击一个通过 GET 请求公开 API 并将该数据流式传输到 kinesis 数据流的 url?
- typescript - 是否支持带有 Vue 3 的 Devextreme 打字稿?
- mysql - Mysql范围查询
- angular - 当我们使用反应式表单时,更改下拉选择字段的最佳方法是什么
- arkit - 将高质量纹理应用于 ARKit 4 网格
- r - 在 RStudio 中从光标到代码块的开头执行
- go - Cognito SAML 服务器端登录
- wget - wget 更改下载的文件扩展名
- json - 如何转换/展平此 Excel 工作表
- javascript - 更改标签内的文本 onclick