收藏
回答

发现有用户绕过授权去操作一些必须授权的操作,是否有绕过授权操作的可能?

我们发现了一些异常的数据,一个用户在1分钟的时间内点赞了15条内容,点赞是需要授权的,但是这个用户没有授权,我们也排查了点赞功能,确定是需要授权的。之前还发现了一些用户绕过了授权操作了一些其他需要授权的按钮。十分困惑,想问问大家都没有遇到类似的情况,或者有没有人有权限能绕过授权直接操作接口之类的,期盼大家的回复。

回答关注问题邀请回答
收藏

3 个回答

  • 少侠
    少侠
    2020-12-26

    点赞接口如果没有鉴权、或者点赞限制,我可以用脚本把你刷爆

    2020-12-26
    有用 1
    回复 1
    • 米鹿
      米鹿
      01-26
      确实存在这样的问题,感谢回答。我们发现操作的ip来源都是腾讯云,这一点挺奇怪。
      01-26
      回复
  • Suifeng
    Suifeng
    2020-12-26

    自己的程序设计问题 被人抓到了接口 直接刷数据

    2020-12-26
    有用
    回复
  • Charb
    Charb
    2020-12-26

    后端限制呀,如果没有授权(用户没有头像昵称)就不让他点赞了

    2020-12-26
    有用
    回复
登录 后发表内容
问题标签