本人项目中其他平台嵌套了帆软iframe方式,通过传入用户参数来实现权限控制,但是用户参数url

但是用户参数url copy过去就可以被破解,有无让敏感信息不可见的方法。

post方式的也无用,F12里还是能看到传入的参数,直接用地址栏get方式访问还是会生效。
FineReport 用户87026926 发布于 2021-1-26 14:47
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共1回答
最佳回答
0
snrtuemcLv8专家互助
发布于2021-1-26 15:22

用post也可也可以取到,那就直接在页面加sessionID来控制,没有sessionID直接传参数,就不让访问呗
举报 收起评论(2)
  • 用户87026926 用户87026926(提问者) 怎么加,加了之后别人通过f12里吧url拷过来 能起到访问限制吗?
    2021-01-26 16:12 
  • snrtuemc snrtuemc 回复 用户87026926(提问者) sessionID是你自己项目的,加这个判断,别人f12里吧url拷过来,没有sessionID就报错误,或者转到登录页面了啊
    2021-08-10 17:12 
  • 3关注人数
  • 611浏览人数
    • 最后回答于:2021-1-26 15:22
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部