如下链接:
www.xxx.com/index/lessonDetail?id=41 随便更改一个ID数字就是一个新的页面,怎么可以避免这种不安全的操作?
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
两个办法,一个是服务器判断 referer 来路,如果没有来路,就拒绝访问 一个是用post+ajax代替get,浏览器里输入地址只能是get
报告相同问题?