极客观点
项目管理
HarmonyOS
web服务鉴权流程问题。
请求url /update时,请求头里面有uid和token,去做了鉴权。
但是请求post body的参数也有uid,这个uid会做更新用户信息的条件。
现在怕被修改请求参数里的uid,因为这样会用本人的uid token来做了鉴权,然后修改了别人的信息。
这种情况,你们会用请求头的uid来做更新用户信息的条件吗?
java
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Trae 用什么通用的方法可以添加第三方的 skill 吗?
Trae 用什么通用的方法可以添加第三方的 skill 吗?比如我想添加 ui-ux-pro-max-skill 我就需要执行 uipro init --ai trae 那我要添加其他的 skill 就要去学习和认识其他 skill 添加到 trae 的命令方案,学习成本太高了Trae 本身或者有什么第三方工具可以给 Trae 统一添加 skill 吗?2 回答961 阅读✓ 已解决
codex是中国区被禁止的,请问大佬们是使用的购买的海外账户吗,还是说可以接入国内模型并且效果不差?
codex是中国区被禁止的,请问大佬们是使用的购买的海外账户吗,还是说可以接入国内模型并且效果不差?3 回答953 阅读✓ 已解决
我的公司给了我 gemini 的 api key,但是我在中国大陆要怎么配置使用呢?
我的公司给了我 gemini 的 api key,但是我在中国大陆要怎么配置使用呢?直接连接使用不行吧?有没有什么优雅方便的方式,我不想自己搭建 proxy3 回答974 阅读
请问下为何可以:使用API中转来大幅降低Claude Code的使用成本?
请问下为何可以:使用API中转来大幅降低Claude Code的使用成本?3 回答973 阅读
为什么我的 codex 没有 /goal 啊?
我的 codex 是最新版,mac 版本!为什么我的 codex 没有 /goal 啊?但是没有没有 /goal 啊?是没有开放给所有人吗?1 回答513 阅读✓ 已解决
为什么没有大厂下场做 skill hub 呢?
现在的 skill 都非常的零散,比如 ui-ux-pro-max-skill、superpowers 都是自建分发管理 cli 这导致异常的乱啊4 回答805 阅读
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答968 阅读
1.token中已包含uid,无需在header里再加一次。
2.是否能修改别人的信息,这和鉴权无关,这是业务代码的逻辑。