Ich habe Abfrageparameter in meiner URL und nach Erfolg? = Params Ich umadressieren weg von diesen Parametern, damit sie von der URL gelöscht werden, aber wenn ich zurückdrücke, geht es zurück zu denen params und dann, wenn ich Refresh aktualisiere, macht es etwas Illegales - es wiederholt die gleiche Transaktion, die gerade abgeschlossen wurde, und schiebt diese Änderung mit http.post und den gleichen Abfrageparametern an meine Datenbank. Dies drückt die gleiche Sache, die bereits in meine Datenbank-Array geschoben wurde und führt eine $ inc-Operation. Dies ist eine große Schwachstelle! Was ist der beste Weg, diese Sicherheitsanfälligkeit zu vermeiden?Angular 2 - Refresh mit Abfrageparameter bricht meine App
Antwort
Sie können niemals etwas trauen, das vom Client kommt, insbesondere die Abfragezeichenfolge. Sie müssen Prüfungen auf dem Server implementieren, um sicherzustellen, dass alle Transaktionen legal sind.
Ja, ich stimme zu. Ich bin auf der Suche nach der besten Methode, um diese Sicherheitslücke Server-Seite zu vermeiden. Wie überprüfe ich, ob dieselbe HTTP-Anfrage von demselben Client mit den gleichen Parametern bereits gemacht wurde und verhindert, dass sie erneut unter Verwendung der serverseitigen Logik mit expressjs-Server und einer eingehenden router.post-Methode ausgeführt wird? – seanEd
Sie können überprüfen, ob die Zeile bereits in Ihrer Datenbank vorhanden ist, es sei denn, Sie protokollieren Postanforderungen. – paqash
- 1. Angular 2 Datenbindung bricht
- 2. Angular 2 - App bricht mit Typoskript Javascript-Dateien
- 3. Gebäude Elektronen App bricht meine eckigen 2 App
- 4. Wiederholter Abfrageparameter in Angular 2 Routing
- 5. Angular 2 Seite nicht gefunden, wenn refresh
- 6. Base href bricht Addon laden - Angular 2
- 7. $ http bricht meine Winkelregler
- 8. Angular 2-Komponenten-Tags bricht Layout-Stile
- 9. Angular 2 Abfrageparameter bleiben beim Wechsel zu einer neuen URL
- 10. Angular - JWT Refresh Token
- 11. Funktioniert meine AngularJS 1.x App auch nach Angular 2?
- 12. Angular 2 App Basisinitialisierung
- 13. So erhalten Sie Abfrageparameter in Angular 2 RC4
- 14. Nachrüstung 2 - URL-Abfrageparameter
- 15. Grails UrlMappings mit Angular html5mode Refresh
- 16. PEG.js in Angular 2+ App
- 17. Angular 2 http.get mit Parametern
- 18. Jquery bricht meine Datumsauswahl
- 19. Sprachlokalisierung von Angular 2 App
- 20. Angular 1 App in Angular 2
- 21. Angular 2 RC5 <Basis href = "..."> bricht Routing
- 22. Was mit meinem Angular 2 app (Typoskript)
- 23. Sharepoint - Angular 2 App mit CLI Webpack
- 24. Yeoman Generator-eckig grunt serve: dist bricht meine App
- 25. Angular 2 Echtzeit-Refreshing-App
- 26. Angularjs Controller bricht meine Ausdrücke
- 27. jQuery bricht meine Seite
- 28. Deploy Webpack Angular 2 App
- 29. Angular 2 Routing-Fehler
- 30. Angular 2 App-Komponenten-Array
Warum denken Sie, dass dies mit Angular verwandt ist? Sie müssen sicherstellen, dass Ihr Code keine Anforderungen stellt, die Sie nicht erfüllen möchten. –
Ja, ich stimme zu. Ich bin auf der Suche nach der besten Methode, um diese Sicherheitslücke Server-Seite zu vermeiden. Wie überprüfe ich, ob dieselbe HTTP-Anfrage von demselben Client mit den gleichen Parametern bereits gemacht wurde und verhindert, dass sie erneut unter Verwendung der serverseitigen Logik mit expressjs-Server und einer eingehenden router.post-Methode ausgeführt wird? – seanEd