session越权怎么修复啊

已邀请:

kakaxi - 人生保持空杯,你将成为最强的人,最可怕的不是对手,而是自己

赞同来自: 九门提督

越权通常的方法是通过增加token的方法来解决

Mosuan - 个人博客:http://www.0aa.me 我们因看不见而恐惧无形之物,因看不见而敬畏无形之物。

赞同来自:

什么叫session越权

wind - 90

赞同来自:

session越权这个不明白,能不能说下原理

ttgo2 - 热血的青春,童真的性格,快乐的生活。

赞同来自:

    []用户身份标识存在存在session当中并使用它进行校验   = 不可越权[/][]用户身份标识存在存在session当中没有使用它进行校验 = 可越权[/][]未将用户身份标识存在session中 = 可越权[/]

 
如果session里面的参数,必须进过服务端校验,如果不做校验,就可能出现越权。

要回复问题请先登录注册