博客更新接口不需要判断提交的人有没有权限去操作吗
来源:5-10 开发路由(新建和更新博客路由)
慕粉2204283380
2023-10-05
要是别的用户使用自己的账号登录拿了cookie来使用这个更新博客接口,我们不做验证的话,他不就可以恶意修改别人的文章了吗
写回答
1回答
-
双越
2023-10-07
好问题。
这里可以加一下防范。判断一下当前用户,是否是博客作者。
00
相似问题
博客更新接口不需要判断提交的人有没有权限去操作吗
来源:5-10 开发路由(新建和更新博客路由)
慕粉2204283380
2023-10-05
要是别的用户使用自己的账号登录拿了cookie来使用这个更新博客接口,我们不做验证的话,他不就可以恶意修改别人的文章了吗
1回答
双越
2023-10-07
好问题。
这里可以加一下防范。判断一下当前用户,是否是博客作者。
相似问题