代码存在修改任意用户资料的漏洞？

问答 / 1373 / 1 / 创建于 5年前

比如你直接访问/users/2/edit的时候，你就可以读取和修改用户id为2的资料。应该判断session里面的用户id和传过来的id是否一致，不一致的话禁止访问和修改。

课程读者 1 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 35 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

你看我吊吗啊

课程读者 642 声望 / PHP / Android / JavaScript 程序猿 @ 山东潍坊

最佳答案

别急。。后面有权限验证的教程

5年前评论

讨论数量: 1

你看我吊吗啊

课程读者 642 声望 / PHP / Android / JavaScript 程序猿 @ 山东潍坊

别急。。后面有权限验证的教程

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助