这种情况要验证吗?该怎么处理
日期:2014-05-20 浏览次数:20749 次
这种情况要验证吗?
比如用户User底下有设备Device,通过传入的deviceid来操作对应的Device,那么要不要验证该deviceid是属于当前用户的。否则如果有人恶意传入一个deviceid,就可能把别人的device给操作了吧。
我只是问个规范习惯问题。
------解决方案--------------------
不用,因為deviceid應該是你修改或者刪除device是否傳遞到後台的primary key。你是怕primary key會被人在client端修改傳遞惡意的deviceid?那你可以傳遞userid和deviceid,這樣,修改的時候,肯定是針對user下的特定deviceid了。主要還是看你的業務。
比如用户User底下有设备Device,通过传入的deviceid来操作对应的Device,那么要不要验证该deviceid是属于当前用户的。否则如果有人恶意传入一个deviceid,就可能把别人的device给操作了吧。
我只是问个规范习惯问题。
------解决方案--------------------
不用,因為deviceid應該是你修改或者刪除device是否傳遞到後台的primary key。你是怕primary key會被人在client端修改傳遞惡意的deviceid?那你可以傳遞userid和deviceid,這樣,修改的時候,肯定是針對user下的特定deviceid了。主要還是看你的業務。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
