安全性問(wèn)題（數(shù)據(jù)篡改（拿到別人的URL,篡改數(shù)據(jù)（金額）發(fā)送給系統(tǒng)））

方法一：對(duì)插入的操作進(jìn)行校驗(yàn)：一個(gè)請(qǐng)求的URL傳入進(jìn)來(lái)，根據(jù)參數(shù)找到對(duì)應(yīng)的用戶(hù)關(guān)聯(lián)表，查詢(xún)到用戶(hù)的userid和用戶(hù)登錄后保存到redis中的userid進(jìn)行對(duì)比。例如：傳入?yún)?shù)為（訂單id）和（優(yōu)惠券id），拿（訂單id）查詢(xún)?cè)撚唵蔚挠脩?hù)id，拿來(lái)和登錄的用戶(hù)id進(jìn)行對(duì)比，判斷是否為本人操作。拿（優(yōu)惠券id）查詢(xún)用戶(hù)表是否領(lǐng)取了該優(yōu)惠券，該優(yōu)惠券是否可用。

方法二：前端傳入一個(gè)加密的信息數(shù)據(jù)，后端給這個(gè)給這個(gè)數(shù)據(jù)解密，判斷是否為同一用戶(hù)。例如：將用戶(hù)id+項(xiàng)目id+密鑰生成一個(gè)token，傳入后端解密，拿到用戶(hù)id，項(xiàng)目id，密鑰對(duì)比是否一致

方法三：權(quán)限框架：可以指定某些角色，用戶(hù)的登錄名稱(chēng)密碼正確才可以訪問(wèn)，修改。例如：1.Spring Security 2.apache shiro

總結(jié)

以上是生活随笔為你收集整理的安全性问题（数据篡改（拿到别人的URL,篡改数据（金额）发送给系统））的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。