会员系统数据都是访问局域网中的另一个接口项目获取的。由于接口项目没有做任何认证,只要会员系统的请求格式正确,接口项目都可以返回数据,导致系统存在平行越权问题,请问现在应该任何解决
2条回答 默认 最新
- threenewbee 2016-01-20 20:48关注
你的那个接口的代码能不能动,可以的话,写一个httphandler做一个前置验证。
http://www.cnblogs.com/stwyhm/archive/2006/08/09/471765.html解决 无用评论 打赏 举报
悬赏问题
- ¥15 关于#hadoop#的问题
- ¥15 (标签-Python|关键词-socket)
- ¥15 keil里为什么main.c定义的函数在it.c调用不了
- ¥50 切换TabTip键盘的输入法
- ¥15 可否在不同线程中调用封装数据库操作的类
- ¥15 微带串馈天线阵列每个阵元宽度计算
- ¥15 keil的map文件中Image component sizes各项意思
- ¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
- ¥15 划分vlan后,链路不通了?
- ¥20 求各位懂行的人,注册表能不能看到usb使用得具体信息,干了什么,传输了什么数据