0
我使用NodeJS构建了一个简单的REST FULL API。REST API安全性:使用ID更新数据库
当涉及到HTML代码,我有:
<form method="post" action="/registry/api">
<input name="id" type="text" value="6" readonly>
<input name="name" type="text" value="TEST name">
<input name="description" type="text" value="TEST desc">
<input name="approved" type="checkbox" checked>
<input type="submit" value="Update">
</form>
但是,如果我在控制台去,清除“只读”,改变从“6”这个ID为“7”,我的API确实收到了错误的ID并更新了数据库中的坏行。
我如何打呢?