首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
地藏Kelvin
高级JAVA开发工程师 @唯品会
·
3年前
关注
屏蔽作者: 地藏Kelvin
举报
web服务鉴权流程问题。
请求url /update时,请求头里面有uid和token,去做了鉴权。
但是请求post body的参数也有uid,这个uid会做更新用户信息的条件。
现在怕被修改请求参数里的uid,因为这样会用本人的uid token来做了鉴权,然后修改了别人的信息。
这种情况,你们会用请求头的uid来做更新用户信息的条件吗?
展开
上班摸鱼
分享
9
点赞
相关推荐
昨天晚上六点四十就走了,打响了我上班不加班的第一枪
气死那些资本主义和工贼
35 赞 ·
93 评论
以前在个税里面填写租房信息是没有任何提示的,导致我跟我老婆各填各的租房信息,今年填写租房信息时发现有弹窗提示了,便按照信息提示双方填写配偶信息,填完后问题来了,您的配偶xxx已填报享受了xxx住房租金专项扣除xxx。
发现从2019到2022填的租房退税全部要吐回去了,滞纳金还不少,挺坑的
18 赞 ·
96 评论
早早早,摸鱼启动
7 赞 ·
46 评论
相关推荐
昨天晚上六点四十就走了,打响了我上班不加班的第一枪
气死那些资本主义和工贼
35 赞 ·
93 评论
以前在个税里面填写租房信息是没有任何提示的,导致我跟我老婆各填各的租房信息,今年填写租房信息时发现有弹窗提示了,便按照信息提示双方填写配偶信息,填完后问题来了,您的配偶xxx已填报享受了xxx住房租金专项扣除xxx。
发现从2019到2022填的租房退税全部要吐回去了,滞纳金还不少,挺坑的
18 赞 ·
96 评论
早早早,摸鱼启动
7 赞 ·
46 评论
![[吐舌]](http://lf3-cdn-tos.bytescm.com/obj/static/xitu_juejin_web/img/jj_emoji_95.6b0752f.png)
气死那些资本主义和工贼
