根据 ID 查询地址的两个方法,是不是有些安全漏洞
来源:9-8 用户地址相关服务接口实现
音乐流星
2022-07-02
就是可以跨账号,查到别人的地址, 随意填一个别人的地址 ID去查
写回答
1回答
-
张勤一
2022-07-02
对的,我这里提供一些方法和思路,更多的业务设计、安全设计还需要自己去做
10
相似问题
请问如何避免在循环体中查询数据库呢?
回答 1
订单的地址是不是应该保留全地址
回答 1
微服务之间跨库联合查询有什么好的解决方案
回答 1
根据业务数据限流如何实现?
回答 1
私钥保存在代码中不会有安全问题吗?
回答 1