Welcome to OStack Knowledge Sharing Community for programmer and developer-Open, Learning and Share

Login

Remember

Register

Ask
Q&A
All Activity
Hot!
Unanswered
Tags
Users
Ask a Question

Welcome To Ask or Share your Answers For Others

Categories

Topic[话题] (13)

Life[生活] (4)

Technique[技术] (2.1m)

Idea[创意] (3)

Jobs[工作] (2)

Others[杂七杂八] (18)

Code Example[编程示例] (0)

Http请求鉴权流程问题

0 votes

951 views

asked Jan 27, 2021 in Technique[技术] by 深蓝 (71.8m points)

Http请求鉴权流程问题

web服务鉴权流程问题。

请求url /update时，请求头里面有uid和token，去做了鉴权。
但是请求post body的参数也有uid，这个uid会做更新用户信息的条件。

现在怕被修改请求参数里的uid，因为这样会用本人的uid token来做了鉴权，然后修改了别人的信息。

这种情况，你们会用请求头的uid来做更新用户信息的条件吗？

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

Welcome To Ask or Share your Answers For Others

Please log in or register to answer this question.

1 Answer

0 votes

answered Jan 27, 2021 by 深蓝 (71.8m points)

1.token中已包含uid，无需在header里再加一次。
2.是否能修改别人的信息，这和鉴权无关，这是业务代码的逻辑。

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

Welcome to OStack Knowledge Sharing Community for programmer and developer-Open, Learning and Share

Click Here to Ask a Question

Just Browsing Browsing

[1] nth-child(),在style样式中写多个nth-child(),只有样式中第一个nth-child()样式生效，求教

[2] R compare date from one column with dates in many columns

[3] javascript - How do I make any item have the end portal texture in minecraft?

[4] forge 控制正交视图

[5] VPC endpoint in Cloudformation - Endpoint type (Gateway) does not match available service types ([Interface])

[6] Converting update statement values dynamically in SQL Server

[7] laydate日期控件不绑定回显时间到当前dom

[8] 百度地图自定义瓦片图超出加载一些没有的图片

[9] 请问React Ant design pro中使用upload组件如何限制只能上传一个文件？

[10] android - Firebase: The item you requested is not available for purchase

2.1m questions

2.1m answers

60 comments

56.5k users

Most popular tags

javascript python c# java How android c++ php ios html sql r c node.js .net iphone asp.net css reactjs jquery ruby What Android objective mysql linux Is git Python windows Why regex angular swift amazon excel algorithm macos Java visual how bash Can multithreading PHP Using scala angularjs typescript apache spring performance postgresql database flutter json rust arrays C# dart vba django wpf xml vue.js In go Get google jQuery xcode jsf http Google mongodb string shell oop powershell SQL C++ security assembly docker Javascript Android: Does haskell Convert azure debugging delphi vb.net Spring datetime pandas oracle math Django

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Send feedback
深圳家
深圳家
极客中国
搜外友链
Ostack Developer QA ZONE
CC BY-SA 3.0
Contact with WebMaster by Email: [email protected]

Powered by Question2Answer

Theme by Q2A Market&&OStack.cn

...