代理商要查看自己某个商户的详细信息
那么设计到一个权限
查询的商户必须是当前代理商的 或者是它下级代理商的才有权限查看.还有管理员能查看任意商户.
我们系统现在是直接根据 Id 查询商户的信息,没有代码去判断这类的权限.
所以总觉得有问题
类似这样的安全问题你们是如何处理的?
代理商要查看自己某个商户的详细信息
那么设计到一个权限
查询的商户必须是当前代理商的 或者是它下级代理商的才有权限查看.还有管理员能查看任意商户.
我们系统现在是直接根据 Id 查询商户的信息,没有代码去判断这类的权限.
所以总觉得有问题
类似这样的安全问题你们是如何处理的?
 |
1
hxroyal Apr 29, 2019 via Android
这个问题困扰你几年了?
|
Select Language