首页   注册   登录
 kajweb 最近的时间轴更新
kajweb

kajweb

V2EX 第 247015 号会员,加入于 2017-08-05 20:44:05 +08:00
今日活跃度排名 6265
kajweb 最近回复了
oss 外面再套一层 CDN 可以吧
学生苦力路过。
科学的尽头是哲学。
10 天前
回复了 emoji 创建的主题 互联网 机械工业出版社果然是被爬了。。。
文泉学堂今天加入了阿里云的人机验证。
51 天前
回复了 wych1987 创建的主题 酷工作 淘宝这样的前端团队招人要求是啥?
由海量变成很多,只是几个月的事情(手动滑稽)
没有经验能混进去实习吗
79 天前
回复了 LeoKnight1 创建的主题 酷工作 饿厂大前端招人了
用了 4 年饿,最近一个月都在用 x 团。。。我也不知道为啥,感觉就是最近饿不划算。
@secondwtq 现在 4 级不强制。然后谁基于 linux 开发前端,嘿嘿嘿,不如下 osx
89 天前
回复了 kajweb 创建的主题 程序员 前后端分离开发后台遇到的问题
@throns @Immortal 是使用代理直接修改返回数据了,与后端无关。
@eason1874 @geekdocs 管理页面已经拆开了,首页暴露管理入口。然后被绕过登陆了。
@ericgui 之前不知道怎么回事没有鉴权,现在修改了。
@Leigg 谢谢提醒
@Immortal 当时是后端上传接口漏加上这个了,现在已经堵上了。
@chongzi 就是接口直接返回 403,他看不到数据和上传 /发布数据。稍后我发图说明一下流程。之前讨论过动态菜单,但是想了一下菜单还是写在 route 上了,好像也是能进入页面(可能想得不对)

上传图片那个地方已经修改了,之前是由于某个原因没有加上,现在已经堵上了。
就是登陆想不通,应该如何返回数据来限制直接修改数据进行登陆。
像 @seki 说的,直接在前端删除管理页面的拦截逻辑有没有可能防范?(除非服务器渲染?)
虽然绕过登陆后看不到数据啥的,但是能进去就感觉有一点点奇怪。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3732 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
♥ Do have faith in what you're doing.