                        课程
                    
                        /前端开发
                        
                            /Node.js
                        
                        /node建站攻略(二期)——网站升级

关于安全的问题怎么做验证呢？

感觉老是没有判断安全问题，比如DELETE这个操作删除电影，在前端直接ajax => /admin/movie/list?id=' + id,向后台请求的，然后后台直接判断id，根据id来删除数据库记录操作。这样要是有人根据这个链接恶意向服务器发送delete请求那就完蛋了。那么平时的企业开发是如何做安全验证的呢?

忧郁的蛋挞

2017-06-28

源自：node建站攻略(二期)——网站升级 3-13

关注问题我要回答

989

操作

收起

2 回答

小王子抓猫咪
2017-07-04

多传几个验证身份的参数，比如cookie

0 回复有任何疑惑可以回复我~

Kyle林
2017-06-29

你可以换成用get或者post提交，然后再方法里面去做判断，符合删除逻辑的才进行数据库操作

0 回复有任何疑惑可以回复我~

#1

忧郁的蛋挞提问者

只要其他人知道url和资源id 模拟post或者get请求不也可以删除，怎么逻辑判断？

2017-06-29 回复有任何疑惑可以回复我~

举报

0/150

提交

取消

node建站攻略(二期)——网站升级

参与学习 51940 人
解答问题 408 个

帮助你深入前后端开发留下的迷惑，为进一步自学打下基础

关于安全的问题怎么做验证呢？

我要回答关注问题

意见反馈帮助中心 APP下载