发现有用户绕过授权去操作一些必须授权的操作，是否有绕过授权操作的可能？ - WXOPEN Club

我们发现了一些异常的数据，一个用户在1分钟的时间内点赞了15条内容，点赞是需要授权的，但是这个用户没有授权，我们也排查了点赞功能，确定是需要授权的。之前还发现了一些用户绕过了授权操作了一些其他需要授权的按钮。十分困惑，想问问大家都没有遇到类似的情况，或者有没有人有权限能绕过授权直接操作接口之类的，期盼大家的回复。

hsu 1楼•4 年前

后端限制呀，如果没有授权（用户没有头像昵称）就不让他点赞了

cpan 2楼•4 年前

点赞接口如果没有鉴权、或者点赞限制，我可以用脚本把你刷爆

lei47 3楼•4 年前

自己的程序设计问题被人抓到了接口直接刷数据