重命名和批量删除文件

来源：6-6 文件放入回收站并发布事件

慕斯6504052

2023-06-29

老师，在重命名和批量删除文件过程中，都对文件id和用户id进行了校验，这些校验是防止什么情况呢，不是很理解，因为既然前端可以选中文件，传来文件id，说明文件存在，用户只有登录自己的账号才可以进行文件操作，为什么还要对两者进行校验呢？可以说一下出现安全问题的情况吗
图片描述

写回答

1回答

RubinChu

2023-06-30

因为接口的来源不一定是我们的网页端，所以校验参数的存在性主要是防止恶意攻击，用户校验主要防止越权问题

SpringBoot+Vue3+Element Plus打造私人分布式存储系统

SpringBoot+Vue3+Element Plus 仿百度网盘实战

274 学习 · 346 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1