我在我的网址查询参数和成功后?= PARAMS我重定向远离这些PARAMS,所以他们从URL清除,但如果我按回它回到那些params,然后如果我按刷新它做一些非法的 - 它重做了刚刚完成的同一事务,并使用http.post和相同的查询参数将更改推送到我的数据库。这会推送已经推送到我的数据库数组并执行$ inc操作的同一件事。这是一个巨大的漏洞!什么是避免此漏洞的最佳方法?角2 - 刷新查询参数打破我的应用程序
0
A
回答
1
相关问题
- 1. 角2 + firebase应用程序获取用户注销刷新
- 2. iOS4打破我的应用程序
- 3. Xcode 8.3打破我的应用程序
- 4. AngularFire更新打破了应用程序
- 5. Angular 2实时刷新应用程序
- 6. Lightswitch全球查询打破应用程序
- 7. 在我的Zend应用程序中的PHP Swagger查询参数
- 8. 刷新数据的Android应用程序
- 9. 实时刷新数据的Angular 2应用程序
- 10. 参数传递到查询后,表刷新,ODBC刷新
- 11. 切换到新URL时,角度2查询参数会保留
- 12. 使用React/Laravel应用程序刷新页面打破应用程序返回空白页面
- 13. 如何打破子查询到2个简单的查询
- 14. MS Access不断打破我的查询
- 15. 打破整体的Java应用程序
- 16. 离子2(角2打字稿) - 无法应用数据查看
- 17. 角2刷新同一页
- 18. 角2路由刷新
- 19. 2017年2月Tango Core打破旧应用程序? (C API)
- 20. Yeoman generator-angular grunt serve:dist打破我的应用程序
- 21. Java 8打破了我使用PKCS12的应用程序
- 22. 的角2的应用程序
- 23. 如何用隐藏的查询参数重新加载angularjs应用程序?
- 24. Bash打破会话/应用程序
- 25. 角GET查询参数
- 26. 在我的角度web应用程序中,刷新时出现'404错误'
- 27. Angular2简单的应用程序打印我的第一个角2应用程序,但得到错误?
- 28. Angular 2 - 应用程序打破打字稿生成的javascript文件
- 29. 角2 http异常处理程序和jwt刷新
- 30. Tsql联合查询正在打破我的asp.net gridview排序
你为什么认为这与Angular有关?你必须确保自己的代码不会提出你不想提出的请求。 –
是的,我同意。我正在寻找避免服务器端漏洞的最佳方法。我该如何检查相同的http请求是否由同一个客户端使用相同的参数创建,并防止使用服务器端逻辑与expressjs服务器和传入的router.post方法再次进行相同的http请求? – seanEd