0
我在我的網址查詢參數和成功後?= PARAMS我重定向遠離這些PARAMS,所以他們從URL清除,但如果我按回它回到那些params,然後如果我按刷新它做一些非法的 - 它重做了剛剛完成的同一事務,並使用http.post和相同的查詢參數將更改推送到我的數據庫。這會推送已經推送到我的數據庫數組並執行$ inc操作的同一件事。這是一個巨大的漏洞!什麼是避免此漏洞的最佳方法?角2 - 刷新查詢參數打破我的應用程序
A
回答
1
相關問題
- 1. 建築電子應用程序打破我的角2應用程序
- 2. gulp uglify打破角應用程序
- 3. 角落的嘲笑打破我的應用程序
- 4. 角2 + firebase應用程序獲取用戶註銷刷新
- 5. breezejs v1.3.6打破我的應用程序
- 6. iOS4打破我的應用程序
- 7. Xcode 8.3打破我的應用程序
- 8. MySql - 排序是「打破」我的查詢?
- 9. 存儲過程打破我的查詢
- 10. AngularFire更新打破了應用程序
- 11. 將使用新的常量打破我的Android應用程序?
- 12. Angular 2實時刷新應用程序
- 13. Lightswitch全球查詢打破應用程序
- 14. 在我的Zend應用程序中的PHP Swagger查詢參數
- 15. Will_paginate刷新附加查詢參數
- 16. 刷新數據的Android應用程序
- 17. 實時刷新數據的Angular 2應用程序
- 18. 依賴的打破應用程序
- 19. 切換到新URL時,角度2查詢參數會保留
- 20. 使用React/Laravel應用程序刷新頁面打破應用程序返回空白頁面
- 21. 參數傳遞到查詢後,表刷新,ODBC刷新
- 22. 如何打破子查詢到2個簡單的查詢
- 23. 角咕嚕版本(從自耕農)打破我的應用程序
- 24. 打開Chrome控制檯刷新一個角度的應用程序
- 25. 打破整體的Java應用程序
- 26. MS Access不斷打破我的查詢
- 27. 主義限制打破我的查詢?
- 28. PHP查詢打破
- 29. 如何在角度應用程序中提交新查詢?
- 30. 離子2(角2打字稿) - 無法應用數據查看
你爲什麼認爲這與Angular有關?你必須確保自己的代碼不會提出你不想提出的請求。 –
是的,我同意。我正在尋找避免服務器端漏洞的最佳方法。我該如何檢查相同的http請求是否由同一個客戶端使用相同的參數創建,並防止使用服務器端邏輯與expressjs服務器和傳入的router.post方法再次進行相同的http請求? – seanEd