请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

隐藏秒杀地址算是个大bug了吧

这一章的隐藏秒杀地址是存在bug的。目前的秒杀地址是localhost:8080/miaosha/{path}/do_miaosha。因为不知道path所以无法秒杀。可是,我直接请求localhost:8080/miaosha/path是完全可以拿到你返回给我的path}。将拿到的path放到秒杀地址里面就可以进行秒杀了。我刚试了一下,在秒杀还没开启之前,就秒杀成功了。
qq_红_14 2018-02-04 11:05:05
源自:8-1  隐藏秒杀地址
1147
收起

正在回答 回答被采纳积分+3

2回答

慕粉1462372119 2018-02-05 10:17:34

添加上图形验证码好像就不行了,因为要进行秒杀需要图形验证码的结果作为参数,所以如果没开启秒杀,图形验证码的结果拿不到,但不知道老师说的秒杀开始和结束的验证在怎么加?好像代码里没讲

0 回复 有任何疑惑可以回复我~
收起回答
  • 若鱼1919 #1 
    前台的代码已经加上秒杀开始结束的判断了,后台的接口中,都传递了goodsId参数的,goods是否开始和结束都加缓存标志就可以。
    回复 有任何疑惑可以回复我~ 2018-02-05 11:06:13
取消 回复
若鱼1919 2018-02-05 09:01:45

说的很对。不光这个地方,所有的后台秒杀相关的接口都要加上秒杀是否开始和是否结束的判断,我们只是为了方便代码讲解,没有加过多的这种保护代码。课程一开始的第一章中我们也说了,前台判断只是为了防止用户误操作,后台的判断才可以防止恶意用户。实际项目开发中,这些判断一个也不能少!

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 qq_红_14 #1 
    如果都加上是否开始和是否结束的判断,那隐藏秒杀地址的意义又是什么呢
    回复 有任何疑惑可以回复我~ 2018-02-05 18:40:15
  • 若鱼1919 回复 提问者 qq_红_14 #2 
    后端的接口必须要加这样的判断的,防止恶意用户直接刷接口。
    回复 有任何疑惑可以回复我~ 2018-02-06 08:25:28
  • weixin_慕莱坞0386826 回复 若鱼1919 #3 
    老师,恶意用户直接刷接口有啥坏处呢?咱都有了保护代码了。。
    回复 有任何疑惑可以回复我~ 2021-08-18 18:18:12
点开查看后面1条评论
取消 回复

相似问题

老师,致思路什么呢
890 1 9
想问下接口有什么用?
1371 0 5
通过path
992 0 1
缓存后活动的逻辑有问题
994 0 5
理解不为什么要
778 0 1

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Java秒杀系统方案优化 掌握海量访问通用解决方案
  • 参与学习       2640    人
  • 解答问题       930    个

各种缓存/JSR303参数检

了解课程

本课精华内容

问答 作业

数据库减库存一定会成功吧?

1.1k 17

Springboot 和RabbitMQ集成的时候,测试时总是报连接超时的错误

1.2k 17

并发架构系统承载能力的问题

916 17

分布式问题

976 16

设置判断库存,但是订单出现超过十个。

944 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信