gpt4 book ai didi

asp.net-mvc - 显示主键是一种危险

转载 作者:行者123 更新时间:2023-12-04 23:52:26 24 4
gpt4 key购买 nike

例如,当我从 View 中的帐户列表中选择一个帐户时,URL 显示如下内容:

http://example.com/BankAccount/EditBankAccount?bankAccountId=12



有没有办法隐藏主键,因为北移阻止某人编辑 URL 中的 id 并发布它,以获得不同的帐户。

我可以添加代码来查看当前用户是否可以查看此帐户,但有更好的方法吗?

最佳答案

无需从 url 中隐藏 key 。例如,您是否查看过 StackOverflow 上的网址?你到处都挂着PK。否则,您将如何了解当前用户试图编辑哪个银行帐户?

您应该做的是编写一个授权过滤器,以确保 url 中提供的 id 实际上是属于当前经过身份验证的用户的帐户。我已经说明了如何在 this similar thread 中实现这种授权过滤器。 .

关于asp.net-mvc - 显示主键是一种危险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20930682/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com