- 博客(1)
- 收藏
- 关注
RSS订阅原创 使用cookie控制权限的隐患
公司是做招聘平台的,在招聘方的管理后台,可以看到投递者的简历并且有一个“下载简历”按钮。昨天接到个小需求,描述是“限制所有从crm跳转至商家后台的BD人员下载职位简历”。找到相关权限代码,大概逻辑如下://权限验证代码 protected function canDownload(){ if (isset($_COOKIE['loginFrom'])) { return $...
2018-04-27 16:51:40
2322
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人