수동으로 쿼리 문자열 anglejs 변경

Question

나는 angularjs 응용 프로그램이 있습니다. 나는 라우팅에서 url이 app/edit/: id 인 양식을 편집했습니다. app/edit/5로 이동하면 id = 5 인 객체를 편집 할 수 있습니다. 그러나 app ​​/ edit/6에 수동으로 URL 링크를 변경하면 app은 id = 6 인 객체를로드합니다. 내 사용자는 ' 이 객체를 편집하십시오. 이 상황을 어떻게 감지합니까? 그것을 막는 방법? 어떤 옵션이 있니? 해결책은 다른 js 프레임 워크에서 가져올 수 있습니다.

Answer 1

찾고있는 기술은 쿼리 문자열을 변조하는 것입니다.

아이디어는 서버에 쿼리 문자열을 생성하고 해시 값을 계산하고 해시 문자열을 쿼리 문자열에 추가 한 다음 사용자가 해당 링크를 클릭하거나 어떻게 사용하는지 서버에서 해시를 확인하는 것입니다. 그러나 여전히 공격에 취약 할 수 있습니다.

어쨌든 변조 방지 쿼리 문자열은 웹에서 일반적으로 사용되는 것이 아니므로 권한 부여 및 인증 대신 사용해서는 안되므로 직접 물어보아야합니다. 정말로 필요합니까?