gpt4 book ai didi

javascript - 如何将表记录标识符传递给客户端

转载 作者:搜寻专家 更新时间:2023-10-30 20:58:23 24 4
gpt4 key购买 nike

在 CRUD 环境中,假设我们正在显示用户的联系人列表。网站需要向用户提供“编辑”和“删除”功能。每个联系人代表数据库表中的一条记录,并且必须将记录的标识符传递给浏览器(客户端)。

在我的应用程序中,我通常在表中有一个自动递增标识符字段,并将其值传递给浏览器。因此,当用户想要编辑或删除时,我将请求连同该标识符一起发送到服务器。这样我就可以在表中找到记录。

但我担心安全和隐私问题。通常我不允许任何其他用户访问其他人的记录(Duh),但仍然不喜欢将整数传递给浏览器。

AFAIK,大公司正在提供一个长的唯一标识符,如 40F0C923BACECBF40C4CAA465D0E4DB0 来执行此操作,但这次我需要在每次创建新记录之前检查是否使用了该值。

这个问题我不知道去数据库区还是这里问,就在这里问了。你们是怎么做到的?或者换句话说,它是如何专业地完成的?

最佳答案

听起来像是违反了 OWASP 前 10 名。具体Insecure Direct Object Reference .每个数据库记录都需要有一个所有权 ID。这样您就可以将用户的 ID 存储在 session 状态中,并确保用户正在访问属于他们的记录。

关于javascript - 如何将表记录标识符传递给客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13082526/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com