0
我使用NodeJS構建了一個簡單的REST FULL API。REST API安全性:使用ID更新數據庫
當涉及到HTML代碼,我有:
<form method="post" action="/registry/api">
<input name="id" type="text" value="6" readonly>
<input name="name" type="text" value="TEST name">
<input name="description" type="text" value="TEST desc">
<input name="approved" type="checkbox" checked>
<input type="submit" value="Update">
</form>
但是,如果我在控制檯去,清除「只讀」,改變從「6」這個ID爲「7」,我的API確實收到了錯誤的ID並更新了數據庫中的壞行。
我如何打呢?