当前技术背景:
- 每个用户的id是32位UUID
- 除用户数据外的其他类型数据的id是自增的
- orm框架已经做了防注入
- 用户id不会作为前端参数传递
问题:
- 当前背景下,如果把数据的id和用户的id暴露给用户,会有什么风险?
WEB系统用户端的数据ID问题
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2023-12-11 17:30奋力向前123的博客 java开发的系统在发布到互联网后都需要进行安全扫描,本文主要总结开发web系统需要注意的与系统安全相关的问题。因为在做需求开发时,很少产品会将系统安全的因素考虑在内,总觉得实现个需求很简单,就是一些页面,...
- 2023-07-11 13:58行云乱雨的博客 随着网络技术的不断发展,单机的软件程序不足以满足网络计算的需求。为此,各种各样的网络程序开发体系结构...(2)特点:必须在客户端(用户设备上)安装特定的软件。(3)优点:图像效果显示比较好(比如:3D游戏)。
- 2022-06-23 13:14一颗大白菜~的博客 基于java web的图书管理系统设计,MVC,jsp,Servlet,JavaBean,jdbc,EL表达式,Filter过滤器等。
- 2022-03-19 12:03陶然同学的博客 JavaWeb项目用户管理系统
- 2023-07-17 08:03java李杨勇的博客 本选题则旨在通过标签分类管理等方式,实现系统首页、系统用户(管理员、采购用户、仓管用户、供应商)、模块管理(商品类别、采购管理、入库审核、仓储管理、销售出库)等信息管理功能,从而达到对仓库管理系统信息...
- 2023-03-16 21:40啥也都不会的本科生的博客 此登陆注册界面使用Maven,Servlet,Mybatis,Mysql,Tomcat技术以及结合了html,css界面设置实现了前后端交互,将前端界面输入的数据传入到后端java中进行处理并将数据保存在mysql数据库之中,是个很不错的练手小...
- 2022-08-13 20:11丘比特惩罚陆的博客 统一前端web、后端、云平台设备三体的接口协议,三者统一接口格式,以便后续的项目开发,以此文章给与简介说明!
- 2022-02-26 15:43摆烂_小子的博客 这是一个图书管理系统,都是用原生的·Java Web写的,前后端代码都是自己写的。第一次写博客希望大家能够支持。 项目结构图览 采用的工具与技术 前端页面设计:html+css 后端技术:jsp+servlet+javaBean+jdbc+...
- 2023-04-14 09:29java李杨勇的博客 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本手机销售网站就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的...
- 2021-02-28 09:12张绪敖的博客 相关阅读:Java Web开发防止多用户重复登录的完美解决方案1、设计场景1)同一时刻不允许某个用户多地登录2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还...
- 没有解决我的问题, 去提问
