2019年5月23日
查看他人数据接口的安全校验机制
摘要: 通常开放一个可以查看他人数据的接口是比较危险的,但是这方面的需求确实是有的,比如用户分享自己的个人主页,或者用户在某些排行榜里/成为公众人物后,别人可以通过点击用户头像查看他的主页,这时候后端接口要做的事情是,正确识别请求的来源,保证是来自于用户自己的分享、排行榜里的点击等等。 一个常见的做法是在后 阅读全文
posted @ 2019-05-23 10:17 Newdawn_ALM 阅读(421) 评论(0) 推荐(0) 编辑