发现有用户绕过授权去操作一些必须授权的操作,是否有绕过授权操作的可能?
发布于 6 年前 作者 taowei 12993 次浏览 来自 官方Issues

我们发现了一些异常的数据,一个用户在1分钟的时间内点赞了15条内容,点赞是需要授权的,但是这个用户没有授权,我们也排查了点赞功能,确定是需要授权的。之前还发现了一些用户绕过了授权操作了一些其他需要授权的按钮。十分困惑,想问问大家都没有遇到类似的情况,或者有没有人有权限能绕过授权直接操作接口之类的,期盼大家的回复。

3 回复

后端限制呀,如果没有授权(用户没有头像昵称)就不让他点赞了

点赞接口如果没有鉴权、或者点赞限制,我可以用脚本把你刷爆

自己的程序设计问题 被人抓到了接口 直接刷数据

回到顶部