等待大牛的赐教,给个思路就好。
-
等级
本版专家分:573结帖率 100% -
用户经过认证后,进入论坛页面,用户只能删除自己的帖子,删除操作是ajax异步处理,现在可以通过浏览器直接调用ajax请求路径,进行删除操作。请问有没有好的思路,防止这种现象。
等待大牛的赐教,给个思路就好。
展开阅读全文
-
等级
本版专家分:60勋章
-
- 签到达人 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
删除自己的操作,那前提是登录状态,一般微信有个openid和你的用户一对一关联,微信登录其实就是识别下这个id。不知道你是希望只能在微信上操作,还是说浏览器上登录状态也可以操作。要不你识别下请求的浏览器类型+登录状态来识别,用微信操作浏览器类型是可以识别的。
-
等级
本版专家分:161 -
没做过微信公众号开发
我想应该在服务端接受请求的时候判断一下是否登录就可以了吧
-
等级
本版专家分:25勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
应该有做微信授权登录吧,有授权的话,每个用户微信分配了一个唯一的openid。openid要和你系统的用户体系绑定到一起,一旦删除操作执行,后台就要判断,执行删除操作的openid是否与该帖子的发布者的用户信息陪配,是的话再执行删除
-
等级
本版专家分:34878勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
优秀版主
2016年10月优秀小版主
优秀小版主
-
-
红花
2018年12月 Java大版内专家分月排行榜第一
2016年1月 Java大版内专家分月排行榜第一
2015年12月 Java大版内专家分月排行榜第一
2015年9月 Java大版内专家分月排行榜第一
2015年8月 Java大版内专家分月排行榜第一
-
-
黄花
2016年3月 Java大版内专家分月排行榜第二
2016年2月 Java大版内专家分月排行榜第二
2015年11月 Java大版内专家分月排行榜第二
2015年10月 Java大版内专家分月排行榜第二
-
-
用户授权登录,不是该用户的无法删除。每次执行添删改操作之前,进行权限验证
-
等级
本版专家分:1231 -
删除操作前 判断这个帖子是不是 登录用户的
-
等级
本版专家分:573
-
感谢大家的回复,目前解决方案如下:
每次oauth2认证后,将微信open_id放入session中,(类似咱传统系统的登录操作),
删除的时候判断是否存在session,存在的话判断帖子的发帖人是不是当前操作用户。
再次感谢大家的回复。
-
等级
本版专家分:319
-
通过浏览器直接访问ajax地址,一般是get模式提交。只要把请求响应改成post模式,对于get模式的访问可以忽略。
- 聊聊微信内页面发Ajax请求会重复请求的问题
转载于:https://blog.fishlee.net/2016/07/07/double-request-from-wechat-client-with-ajax/ 背景 这是个大坑,耗费了我极多的时间。 ...作为一个单页面操作,所有请求都是通过AJAX和服务器...
- 微信公众号--资源请求
请求资源指的是业务服务器主动调用微信接口来执行资源请求等业务行为,核心的业务逻辑流程为 基于核心流程搭建一个比较安全可靠的服务器结构示例如下 主要有三个部分:负责业务逻辑部分的服务器,负责对接...
- 微信公众号分享自定义标题、内容、图片 + php后台封装签名signature生成函数
因为要做网页的微信分享,分享的时候想自定义 分享标题 分享摘要 和分享缩略图,所以要用到微信公众号的jssdk,必然就牵扯到微信签名。 以thinkphp5为例,展示整个生成和使用的过程。 步骤: 1、获取微信access_...
- Nodejs搭建前后端分离开发模式下的微信网页项目
原文链接:《Nodejs搭建前后端分离开发模式下的微信网页项目》- 陈帅华 本文涉及对前后端分离及微信网页项目中的前端如何在本地环境中...对于上面第一个关于如何配置微信公众号平台开发环境的介绍在帅华君之前的几...
- 微信用户与第三方网站用户的绑定策略(实现用户第一次登陆后永久免登陆)
原先公众号的登录注册由于session的频繁...我接着以openId为key将用户的登录状态保存到redis数据库中,但是按照之前项目的设计,只有从公众号菜单栏点击进来的链接才能获取到openId,对于非菜单栏的链接,是获取不...
- 微信开发__入门
本文针对人群是有一定开发基础的人员,可以比较快的帮助你了解和学习微信开发. 其次是本文作者本次书写,全部采用的是个人的订阅号,假如是正常的开发流程,可能会存在不同,请读者注意. 本文代码部分主要提供的是...
- 300 万粉丝的秘密:微信抽奖活动从架构到运营
然而,在微信红包出现以后,抽奖活动便发生了质的飞跃,因为用户抽到的红包可以直接发放到零钱中,这可是真金白银的活动,而且立马可以体验到好处,刺激反馈非常实时。所以,基于微信的红包抽奖想不火都不行。早在 ...
- html5 history微信浏览器返回不刷新
History API与浏览器历史堆栈管理:移动端开发在某些场景中有着特殊需求,如为了提高用户体验和加快响应速度,常常在部分工程采用SPA架构。传统的单页应用基于url的hash值进行路由,这种实现不存在兼容性问题,但是...
- 浏览器的同源策略及jsonp跨域请求
1.什么是同源策略 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如地址 https://www.google.com 和以下地址对比 ... ...
- 测试开发知识点整理(三)
Web手工测试和Java面向对象Web手工测试Web基础知识124、 了解网络基础125、 了解防火墙61、 了解浏览器126、 URL地址的组成127、 http请求的组成(掌握)128、 http响应的组成(掌握)129、http响应时间的组成130、 ...
- 【前端知识梳理】HTML篇 笔记整理(一)
写在开头 大家好,这里是lionLoveVue,基础知识...另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
- 阿里Java面经大全(整合版)
   ...昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果...
- CORS跨域 实践
本文首发于个人微信公众号《andyqian》,期待你的关注~ 前言 系统通常都是由单体应用逐渐演化而来,演化成为前后端分离的分布式应用。在享受分布式系统带来的诸多好处之时,随之而来的也有不少新的问题。其中...
- 码农翻身讲网络5:Web安全攻防战与HTTPS
浏览器:一个家族的奋斗 原创: 刘欣码农翻身2017-12-12 我是你们每天都要使用的浏览器,自从90年代诞生以来,我们这个大家族变得非常的繁荣,在过去的几十年中,我们一直兢兢业业地帮助你们人类去探索外部的...
- PHP 开发者如何做代码审查?
GitChat 作者:汤青松 前言工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。...一、审计工具介绍PHP 代码审计系统— RIPS功能介绍RIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外,
- 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: ... ...测试网站首页:...
- 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html ...
- 「查缺补漏」高频考点浏览器面试题
前言想要成为一名合格的前端工程师,掌握相关浏览器的工作原理是必备的,这样子才会有一个完整知识体系,要是「能参透浏览器的工作原理,你就能解决80%的前端难题」。这篇梳理的话,更多的是对浏览...
- 【关注观星公众号】渗透系列之POC编写之刷分大法
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和...
- 2018经典PHP面试题大全
2018PHP经典面试题大全汇总 2018/2/28 13:49:56 点击次数:4913 1、PHP语言的一大优势是跨平台,什么是跨平台? PHP的运行环境最优... 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? Get与...
- 2019PHP面试题大全
一 、PHP基础部分 1、PHP语言的一大优势是跨平台,什么是跨平台? ...2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? Get与post两种方式 区别: (1)url可见性:get 方式url参数可见,post 不...
- Hybrid APP架构设计思路
关于Hybrid模式开发app的好处,网络上已有很多文章阐述了,这里不展开。 作为一种跨语言开发模式,通讯层是Hybrid架构首先应该考虑和设计的,往后所有的逻辑都是基于通讯层展开。 Native(以Android为例)和H5通讯,...
- SpringBoot—CORS跨域问题详解和解决方案
关注微信公众号:CodingTechWork,一起学习进步。 引言 在前后端开发过程中,遇到过一种错误,类似于报错: Access to XMLHttpRequest at '...
- php专业面试总结
目录 ...二、数据库部分 5 三、面向对象部分 9 四、ThinkPHP部分 12 五、smarty 模板引擎 16 ...七、微信公众平台开发 20 八、对于自身掌握的技术描述: 22 修订日期 版本号 参
- Java Wechat Pay Project
开发流程——数据库设计——接口设计——开发、编码、部署功能到阿里云服务器、域名备案、解析到服务器、通过域名进行访问。 项目核心功能: 列表展示、微信扫描登录、微信扫描支付。 面试题1:你在这个项目中...
- Nginx-包教包会-进阶
又比如说防止恶意攻击,使用限流,限制带宽等等 我们也会使用 Nginx 作为代理服务器,将我们的动态内容的请求转发到应用服务器去处理。 下一期,总结一下 Nginx 相关的配置,给出一个配置模板 本文内容 基于 n...
- 《转载-Github上的python开源项目》
Python开源项目,期待大家和我们一起共同维护 github排名榜单 https://github.com/trending github搜索榜单:https://github.com/search 说明 以下总结大部分来至于 [TimLiu-Python] ... Feedback 期...
- 9期面试题总结
1、django请求生命周期 - wsgi, 他就是socket服务端,用于接收用户请求并将请求进行初次封装,然后将请求交给web框架 (Flask、Django) - 中间件,帮助我们对请求进行校验或在请求对象中添加其他相关数据...
- Android开发入门60个小案例+源代码
适合初学者,大量简单小例子,完整源代码。