1
因此,讓我們有兩個依賴對象,其ID是我傳入查詢字符串,並且讓我們說我不是通過父項來獲取子項,而是直接通過dao讀取子項,並且我可以保存它也沒有經過父母。在客戶端應該做什麼,或者我應該檢查它以查看查詢字符串中父項的id是否與通過dao獲取的與子項相關聯的父項的id相匹配?查詢字符串參數和篡改
/父母/ 123 /孩子/ 15
因此,讓我們有兩個依賴對象,其ID是我傳入查詢字符串,並且讓我們說我不是通過父項來獲取子項,而是直接通過dao讀取子項,並且我可以保存它也沒有經過父母。在客戶端應該做什麼,或者我應該檢查它以查看查詢字符串中父項的id是否與通過dao獲取的與子項相關聯的父項的id相匹配?查詢字符串參數和篡改
/父母/ 123 /孩子/ 15
如果有安全方面的考慮(編輯某個特定子授權),那麼你肯定最想檢查父ID。如果某人擁有父母/ 23及其childern,但他們不擁有父母/ 24,則不希望他們修改該網址並更改父母24的childern。
如果不是這種情況,您可能沒有任何理由甚至無法通過父/母ID