javascript - 修改 URL 允许一些用户看到他们不应该看到的内容
问题描述
我公司有一个供内部和外部用户使用的网站。某些信息无法被外部用户看到。但是,如果他们在 URL 中添加一些内容(即?ParentRsvId=4794094),他们就可以提取该预订并查看它。我怎样才能阻止这种情况发生?
解决方案
作为一般规则,您无法控制 WebApplication 中的客户端。你可以告诉它应该做某事,但你永远不能假设它实际上已经完成了。所以 JavaScript 不会帮助你 1 Iota 她。
关于阻止区域并确保合理请求的唯一方法是通过服务器端的程序流:
在您的情况下,预订视图应该检查登录用户帐户是否应该在那里。如果不是,您只需发送重定向到登录页面/错误消息。客户端可以遵循重定向。或者留在重定向页面上。在这两种情况下,都不会泄露任何信息。
推荐阅读
- office-js - Office.js 从 Word 在线获取评论
- maven - TestNG - 并行执行测试套件
- java - 使用 Spring Boot 在 JPQL 查询的 Where 子句中定义整数值
- concurrency - 不可变对象的真正好处是什么
- asp.net - ASP.NET MVC 使用 nginx 进行负载平衡。更改后端目标后身份验证丢失
- java - 在 Spring Data Redis 中,如何将多个键传递给 leftpop() (rightpop()) 方法超时?
- java - 如何使返回类型与打印函数具有相同的输出?
- c# - 搜索列表列表
- android - Android Studio:将数据从 android 传递到 php
- angular - 安全的 WebSocket 连接在 Mac OS 中的 FireFox 和 Chrome 中不起作用?