今天再遇到一個傻眼的狀況:要刪除記錄的代號透過Get方式傳遞,接收變數的頁面有做身份判斷,但不符合身份者只用了header傳送location,結果下面的動作繼續執行,也就是說不符合身份的人也可以任意刪除資料。 閱讀全文〈動態生出來的表單〉
用來記錄人生的點點滴滴,包括學習記錄、工作、生活、觀察……
今天再遇到一個傻眼的狀況:要刪除記錄的代號透過Get方式傳遞,接收變數的頁面有做身份判斷,但不符合身份者只用了header傳送location,結果下面的動作繼續執行,也就是說不符合身份的人也可以任意刪除資料。 閱讀全文〈動態生出來的表單〉