摘要： 近期发生了几件事故，第一件是封禁设备的事故，在后台有张页面，只要输入指定的设备号，就能禁止在该手机上登录。 问题就出在这个输入框，因为这个输入框什么也不填，点击按钮，也能发起禁用的接口。 有些用户记录中，设备号是空的，那么这些记录就会被命中，从而导致这些用户的账号被莫名禁用。 这么敏感的操作，居然没 阅读全文