会员系统数据都是访问局域网中的另一个接口项目获取的。由于接口项目没有做任何认证,只要会员系统的请求格式正确,接口项目都可以返回数据,导致系统存在平行越权问题,请问现在应该任何解决
2条回答
- threenewbee 2016-01-20 20:48关注
你的那个接口的代码能不能动,可以的话,写一个httphandler做一个前置验证。
http://www.cnblogs.com/stwyhm/archive/2006/08/09/471765.html解决 无用评论 打赏 举报
悬赏问题
- ¥15 stata安慰剂检验作图但是真实值不出现在图上
- ¥15 c程序不知道为什么得不到结果
- ¥40 复杂的限制性的商函数处理
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题