1
因此,让我们有两个依赖对象,其ID是我传入查询字符串,并且让我们说我不是通过父项来获取子项,而是直接通过dao读取子项,并且我可以保存它也没有经过父母。在客户端应该做什么,或者我应该检查它以查看查询字符串中父项的id是否与通过dao获取的与子项相关联的父项的id相匹配?查询字符串参数和篡改
/父母/ 123 /孩子/ 15
A
回答
0
如果有安全方面的考虑(编辑某个特定子授权),那么你肯定最想检查父ID。如果某人拥有父母/ 23及其childern,但他们不拥有父母/ 24,则不希望他们修改该网址并更改父母24的childern。
如果不是这种情况,您可能没有任何理由甚至无法通过父/母ID
相关问题
- 1. 更改查询字符串参数
- 2. 如何防止篡改查询字符串?
- 3. FormMethod.Get和查询字符串参数
- 4. ASP.NET System.Web.Routing和查询字符串参数
- 5. Django和查询字符串参数
- 6. PostbackUrl和查询字符串参数
- 7. 查询字符串参数错误
- 8. 参数化查询作为字符串
- 9. CAML查询参数等于字符串
- 10. 通过查询字符串参数
- 11. php查询字符串参数
- 12. 查询字符串参数混淆
- 13. .htaccess双查询字符串参数
- 14. 在查询字符串参数
- 15. PHP查询字符串 - 参数复制
- 16. 约定的查询字符串参数
- 17. 传递GET参数查询字符串
- 18. 构建多参数查询字符串
- 19. 微风查询字符串参数
- 20. 变化的查询字符串参数
- 21. urlencode所有查询字符串参数
- 22. 宁静Web参数篡改
- 23. &符号网址编码和查询字符串参数问题
- 24. 在PHP中检查空和查询字符串参数缺失
- 25. IIS URL重定向更改查询字符串参数名称
- 26. 更改JavaScript请求的查询字符串参数
- 27. mod_rewrite的改变查询字符串参数名称
- 28. 通过查询字符串参数更改会话变量
- 29. PHP添加/修改查询字符串参数并获取URL
- 30. Elasticsearch Ngram和查询字符串查询