安全性問題（數據篡改（拿到別人的URL,篡改數據（金額）發送給系統））

方法一：對插入的操作進行校驗：一個請求的URL傳入進來，根據參數找到對應的用戶關聯表，查詢到用戶的userid和用戶登錄后保存到redis中的userid進行對比。例如：傳入參數為（訂單id）和（優惠券id），拿（訂單id）查詢該訂單的用戶id，拿來和登錄的用戶id進行對比，判斷是否為本人操作。拿（優惠券id）查詢用戶表是否領取了該優惠券，該優惠券是否可用。

方法二：前端傳入一個加密的信息數據，后端給這個給這個數據解密，判斷是否為同一用戶。例如：將用戶id+項目id+密鑰生成一個token，傳入后端解密，拿到用戶id，項目id，密鑰對比是否一致

方法三：權限框架：可以指定某些角色，用戶的登錄名稱密碼正確才可以訪問，修改。例如：1.Spring Security 2.apache shiro

總結

以上是生活随笔為你收集整理的安全性问题（数据篡改（拿到别人的URL,篡改数据（金额）发送给系统））的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。