问题描述
publicclassDefault1Controller:ApiController{publicstringGet(){//返回,从数据库中搜索的一段数据给}publicvoidDelete(intid){//代码。。从数据库的表里删除id记录}}
现在发现一个问题,随便一个网站,都可以调用这个方法删除我数据库里的数据,怎么防止别的网站这么做啊
解决方案
解决方案二:
publicvoidDelete(stringuserid,stringmd5pwd,intid)
解决方案三:
这样也不行吧,太容易仿了
解决方案四:
写到ApiController是给别人写的接口么?。果然是这样你可以加密一个东西给调用接口那方然后让他传递一些数据过来进行验证通过在执行不通过就不执行。一般来说这样比较现实。
时间: 2024-09-03 23:15:37