1.页面url 修改url的字符 不存在越权查看其它用户页面 2,登录后的url 在没有登录态的情况下直接访问,应该重定向,不允许访问成功 转载于:https://www.cnblogs.com/kaibindirver/p/8336669.html