在我的应用程序中,我们有许多用户都与不同的呼叫中心有关。在 URL 中有一个向后黑客,他们可以call_center=number在 ? 它会将他们定向到不同的呼叫中心数据页面。切断这种可能性的最佳方法是什么?如果他们尝试编辑 URL,我想将他们重定向到他们所在的当前页面。我应该使用什么方法来修复这个漏洞?
2 回答
潇湘沐
TA贡献1816条经验 获得超6个赞
你提到你有一些用户,都指向不同的呼叫中心。如果您将用户存储在某处并且存储用户链接到哪个呼叫中心,那么您可以简单地在服务器端加载用户的呼叫中心,并且如果它的 ID 与作为参数,然后重定向到正确的呼叫中心页面。
如果没有存储用户的呼叫中心,则存储它。
如果您没有用户身份验证,那么您可以有一个公式,涉及服务器端的 IP 地址或客户端的 localStorage。
如果每个用户只允许一个呼叫中心,那么将呼叫中心的 id 作为 URL 参数是没有意义的。它弊大于利。
添加回答
举报
0/150
提交
取消