up:: SpringBoot电商项目购物车模块全选全不选购物车的商品接口
只说一点: 出于系统安全的考虑,遇到需要某种权限才能够操作的时候,一定要做判断,判断OK了,再去进行;
● 从程序中查询用户,可以有效防止横向越权和纵向越权;
● 在,删除或者更新购物车的时候,一定要做判断;判断OK了,再根据我们查出来的,去更新; 因为,我们默认前端传过来的数据,都是不可信的。
● 还是那句话,自己在开发任何模块的时候,安全性是第一的;(但也要注意把握好一个度)
up:: SpringBoot电商项目购物车模块全选全不选购物车的商品接口
只说一点: 出于系统安全的考虑,遇到需要某种权限才能够操作的时候,一定要做判断,判断OK了,再去进行;
● 从程序中查询用户,可以有效防止横向越权和纵向越权;
● 在,删除或者更新购物车的时候,一定要做判断;判断OK了,再根据我们查出来的,去更新; 因为,我们默认前端传过来的数据,都是不可信的。
● 还是那句话,自己在开发任何模块的时候,安全性是第一的;(但也要注意把握好一个度)