3回答

Geely

2018-03-31

已采纳

你好，亲爱的同学，在提交的时候通过抓包修改包的确是可以修改这个user的id的。如果命中别人的id第一个条件就能命中了。也是出于一个安全考虑。

0

2

linshichang

知道了。前端传数据过来的问题已经通过session获取参数规避掉了。

2018-12-26

共2条回复

苏笑小

2018-04-25

同学 在你的 UserController 中的对应方法中有这样一段代码

user.setId(currentUser.getId());
将Session中当前用户ID拿到

其实id也是不能修改的 

第一次回答问题,不知道对不对,有错误请各位大神指出.

0

1

lisanyi

不dui

2018-07-14

共1条回复

polo哦

2018-03-28

可能是你的业务逻辑有错~可以贴下代码~或者自己debug下~

0

0