代码存在修改任意用户资料的漏洞?

比如你直接访问/users/2/edit的时候,你就可以读取和修改用户id为2的资料。应该判断session里面的用户id和传过来的id是否一致,不一致的话禁止访问和修改。

《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
你看我吊吗啊
最佳答案

别急。。后面有权限验证的教程

5年前 评论
讨论数量: 1
你看我吊吗啊

别急。。后面有权限验证的教程

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!