检测手动更改查询字符串angularjs

Question

我有 angularjs 应用程序。我有编辑表单，其中路由中的 url 是 app/edit/:id。当我转到 app/edit/5 时，我可以编辑 id = 5 的对象。但是当我手动将 url 链接更改为 app/edit/6 时，app 会加载 id = 6 的对象。这是我的问题，因为我的用户可以t 编辑此对象。如何检测这种情况？如何阻止它？有什么选择吗？解决方案可以来自其他js框架。

Answer 1

您正在寻找的技术是防篡改您的查询字符串。

这个想法是您在服务器上生成查询字符串，计算其哈希值，将该哈希添加到查询字符串中，然后在用户单击或以某种方式使用该链接时检查服务器上的哈希。但是，它可能仍然容易受到攻击。

无论如何，防篡改查询字符串在整个网络上并不是一种常见的做法，也不应该被用作授权和身份验证的替代品，所以你应该问问自己，你真的需要吗？