实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

横向越权的疑问

来源:10-2 收货地址增,删,改,查,分页列表,地址详情功能开发

NeilSK

2019-01-02

老师您好,为什么在delete和select方法中不像update方法中那样先把从session中传来的userId赋值给shipping,万一也有人恶意修改url的userId来查询别人的shipping呢?

写回答

1回答

geelylucky

2019-01-02

同学,你好,我是geely老师的助教。

delete和select都是通过userId和shippingId来操作的,这个userId是从session里面来的,不可能通过修改url达到你想要的效果。

希望能帮助到你。

0
2
景jjjjjj
同问,感觉答不到点子上,geely老师本人能否解答一下?
2019-12-31
共2条回复

从0开始 独立完成企业级Java电商网站服务端开发

前后端分离,数据库接口设计,架构设计,功能开发,上线运维

9502 学习 · 8820 问题

查看课程

相似问题

仍然是删除地址的横向越权问题

回答 3

测试add.do时为什么还要手动传userId啊,这个不是从session里获取的吗?

回答 1

横向越权AOP

回答 2

验证用户是不是管理员是不是多余的

回答 2

关于电子商务网站安全问题

回答 1

打开慕课网App查看更多内容