精通WebAPI的进来请教下WEBAPI安全问题

问题描述

publicclassDefault1Controller:ApiController{publicstringGet(){//返回,从数据库中搜索的一段数据给}publicvoidDelete(intid){//代码。。从数据库的表里删除id记录}}

现在发现一个问题,随便一个网站,都可以调用这个方法删除我数据库里的数据,怎么防止别的网站这么做啊

解决方案

解决方案二:
publicvoidDelete(stringuserid,stringmd5pwd,intid)
解决方案三:
这样也不行吧,太容易仿了
解决方案四:
写到ApiController是给别人写的接口么?。果然是这样你可以加密一个东西给调用接口那方然后让他传递一些数据过来进行验证通过在执行不通过就不执行。一般来说这样比较现实。

时间: 2024-09-03 23:15:37

精通WebAPI的进来请教下WEBAPI安全问题的相关文章

不要为了mvc而mvc 大家进来讨论下都

问题描述 web开发不是特别多但是也不算是新手了觉得一个web项目的架构web--直接webformdalbllcommonmodel差不多这样就够了对于分层架构没有异议但是对于web表示层现在貌似mvc大行其道说实在的我觉得除了那些个多余的配置我没有看到什么特别的好处还有就是orm的框架用起来也不觉得多么方便啊直接存储过程ado调用数据库有什么不好么到时候数据库迁移换数据库或者是同一个数据库换其他开发语言也很方便存储过程不用重复开发了大家都什么意见呢对于webform我个人觉得还是以干净的ht

java-客户端开发需要哪些知识呢?各位有哪些比较了解的,麻烦请教下

问题描述 客户端开发需要哪些知识呢?各位有哪些比较了解的,麻烦请教下 别人现从事网站开发,想了解下客户端开发,不知道客户端需要具备哪次知识,本人Java熟练,是否要学Android呢,还有哪些要掌握,请各位大神请教请教... 解决方案 socket通讯 界面 多线程 客户端数据库(sqlite等) android swing 解决方案二: 客户端也分很多种的,不过,对java熟练可以考虑android. android的话,可以先学页面布局,例如各种layout和控件使用 然后学习一下页面调整(

session-【资深的你,进来指点下】SpringMvc Controller的线程安全!

问题描述 [资深的你,进来指点下]SpringMvc Controller的线程安全! SpringMvc Controller的**线程安全**! 为什么下面的代码是线程安全的? @Controllerpublic class UserController{ @Autowired private HttpSession session @RequestMapping(xxxxxxx){ session.get ... session.set... .... } }大家都知道spring bea

java接口类型作为成员变量,请教下大家

问题描述 java接口类型作为成员变量,请教下大家 先有一个接口A,类B实现了接口A,而接口A的引用作为类B的一个成员变量,怎么理解这种写法??新手不太明白,谢谢大家 解决方案 面向借口的变成有一个最大的好处是方便扩展.B类中有一个成员变量的类型是A,比如说再有一个C impl A,那么B 中可以存放C对象,如果还有另外一个D也impl了A,同样也可以存放D的实例化对象(java的三大特性之一:多态),在不确定的情况下,就只好定义接口A,又下级调用者赋值,最根本的目的是为了程序的可扩展性. 解决

技术-请教下啊,在WEx5下面开发,和在phoneGap下面开发哪个更好呢?

问题描述 请教下啊,在WEx5下面开发,和在phoneGap下面开发哪个更好呢? 目前面临着技术方案选型,框架选择wex5还是phoneGap哪个更好呢?理由是什么? 如果是前端比较简单,但是用户量很大的系统,应该选择哪种后台的开发技术好呢? 解决方案 区别: 1.wex5:源于国内自主研发起步公司的软件,主要进行app,微信端的开发,目前而言针对android和ios的比较多,是基于HTML5.CSS3的开发,是通过图形化界面调用组件设计UI, 后台用requireJS来进行代码编写,适用范围

整么做-请教下这个题该如何列式

问题描述 请教下这个题该如何列式 11.某人有50万元的资金用于长期投资,可供选择的投资项目包括购买国库券,购买公司债券,投资房地产,购买股票或银行保值储蓄等.不同投资方式的具体参数见表,投资者希望投资组合的平均年限不超过5年,平均的期望收益不低于13%,风险系数不超过4,收益的增长潜力不低于10%.问在满足上述要求的前提下投资者该如何投资,才能使平均年收益最高.序号 投资方式 投资期限/年 年收益率/% 风险系数 增长潜力/%1 国库券 3 11 1 02 公司债券 10 15 3 153 房

版主您好,关于您的Opencv3书本的分水岭算法的分析,第337页的标记目标图有个不明确地方请教下

问题描述 版主您好,关于您的Opencv3书本的分水岭算法的分析,第337页的标记目标图有个不明确地方请教下 请问个问题,关于您的书Opencv3第337页的line(g__maskimage为什么不可以改成line(maskimage也就是直接把分水岭种子布在结果图上,而要多一个中间掩膜图步骤然后还要再寻找轮廓和绘制轮廓?直接花在结果图maskimage上,不就省了_从g_maskimage上findcontours()再drawcontours(0到maskimage这个过程了吗? 解决方案

请教下如何按照一定比例几个list的数据添加到一个list中,使得最终数据呈比例排列呢?

问题描述 请教下如何按照一定比例几个list的数据添加到一个list中,使得最终数据呈比例排列呢? 请教下一个算法问题,有个final Arraylist,取名为f吧,有3个a, b, c list,里面的数据分别是30, 10, 30. 现在需要按照3:2:1的比例将a, b, c list里面的数据添加到f list中去,final list里面的数据要变成aaa bb c aaa bb c ....这种按比例排列方式. a, b, c这3个list的数据,不一定同时来的.可能a数据来了,然

这个3D全景太漂亮了,想请教下怎么实现

问题描述 网站链接http://www.jc8.cn/space.php?user=jcjbljj&part=quanjing不是广告,只是看到效果太漂亮了,请教下大家实现的思路,谢谢. 解决方案 http://wenku.baidu.com/view/667302260722192e4536f663.html