首页 > 其他分享 >实战:第一章:防止其他人通过用户的url访问用户私人数据

实战:第一章:防止其他人通过用户的url访问用户私人数据

时间:2023-02-17 17:56:05浏览次数:54  
标签:请求 url userId 用户 第一章 访问 思路

解决思路:防止其他人通过用户的url访问用户私人数据

思路一:url中放入userId,根据url中的usrId和session中保存的userId 进行匹配判断是否是本人访问,
这样会将userId暴漏在url中,不安全。解决方案:url做成通用的,数据请求需要用户自己主动触发(百度的)(不建议使用)

思路二:访问都需要登陆操作,session中放入userId, 记录中放入userId,每次访问的时候根据url中记录id 得到数据,根据数据中的userId 和session中的userId 是否匹配判断是否是用户本人访问?但是这样就会导致需要查询数据库之后才可以得知结果,解决方案:redis替数据库做用户验证。

思路三:用户访问订单的请求地址时带一个token,采用token,jwt加时间戳,放到每次请求的header中,拿到token进行校验,判断是否为该用户自己的账户,如果是则进行请求,如果不是则提示,转请求错误的页面。(这个需要前端在用户点击发请求时将token带上)

思路四:后台系统层面做一个授权与鉴权。所以虽然URL一样,但只有登陆授权过的用户才能让他看指定的数据。

思路五:在路由地方增加一个中间件,把需要验证的路由全部走这个中间件。每次用户登录的时候生成一个比较长的hash码(保证每个用户不重复) session 保存这个 hash。每次请求的时候验证这个 hash 就好了。每次登录都不同,不纯在泄漏问题。(和思路三类似,而且还多一个路由中间件)

思路六:拿浏览器的Cookie和缓存中用户id的数据对比

更多内容请见原文,原文转载自:https://blog.csdn.net/weixin_44519496/article/details/120591843

标签:请求,url,userId,用户,第一章,访问,思路
From: https://www.cnblogs.com/wangchuanxinshi/p/17131061.html

相关文章

  • 隐形URL导致的页面在移动端被缩放的问题
    隐形URL导致的页面在移动端被缩放的问题一、前置操作:添加隐性URL解析前几日因为项目部署,对于几个域名重新做了整理,将DNS域名解析做了调整。做了两条解析记录用来处理二级......
  • curl post请求发送json数据两种方式(Window/Linux)
    curlpost请求发送json数据两种方式(Window/Linux) 设置请求头Content-Typecurl发送post请求,默认的content-type是:application/x-www-form-urlencoded。要发送json格式,......
  • 浏览器工作流程『从输入 URL 到页面展示
    导航   用户输入用户在地址栏按下回车,检查输入(关键字or符合URL规则),组装完整URL;回车前,当前页面执行onbeforeunload事件; 浏览器进入加载状态。......
  • HTML URL
    HTML 统一资源定位器(UniformResourceLocators)URL是一个网页地址。URL可以由字母组成,如"runoob.com",或互联网协议(IP)地址:192.68.20.50。大多数人进入网站使用网站......
  • 前端重新部署如何通知用户刷新网页
    1.目标场景有时候上完线,用户还停留在老的页面,用户不知道网页重新部署了,跳转页面的时候有时候js连接hash变了导致报错跳不过去,并且用户体验不到新功能。2.思考解决方......
  • 从输入url到页面展现发生了什么
    基础版大致是如下步骤:根据地址栏输入的地址向DNS(DomainNameSystem)查询IP通过IP向服务器发起TCP连接向服务器发起请求服务器返回请求内容浏览器开始解析渲......
  • ubuntu 系统如何使用root用户登陆实例
    环境描述腾讯云:轻量应用服务器Ubuntu18问题描述Ubuntu实例默认禁用root用户通过密码SSH远程登录解决方法参考教程Ubuntu系统的默认用户名是ubuntu,并在安装过程......
  • 2- 用户登录表单拦截 UsernamePasswordAuthenticationFilter
    /**Copyright2004,2005,2006AcegiTechnologyPtyLimited**LicensedundertheApacheLicense,Version2.0(the"License");*youmaynotusethisf......
  • 第一章 常见优化技巧
    双指针法利用单调性优化暴力中最简单的一种方法:按某种顺序枚举问题的一种条件,满足枚举条件的最优解以某种固定的方式变化。P1102A-B数对排序后从小到大枚举左端点\(B......
  • python urlencode()改为quote_plus()
    使用对拼接的字符串,以字典的格式传入加密fromurllib.parseimporturlencodebase_url="https://m.weibo.cn/api/container/getIndex?"params1={"value":"english......