关于验证客户端orderId和OrderDTO的orderId验证问题
来源:6-13 买家订单-api_D
慕粉3832819
2018-01-16
老师,直接判断查询的用户id和客户端传的id,这种方式不妥吧。应该需要在用户登录系统的时候,在header里面传递token,然后服务端直接验证token就可以把。这种方式也是明文传递,不安全。
写回答
1回答
-
Meet相识
2018-01-19
是的,如果考虑安全因素,一般会考虑用token和权限检验,以及对参数进行签名验证
00
相似问题