请稍等 ...

七月老师你好，我请教一个token的问题

我在“都是套路”这个微信小程序中使用了你的token技术，用来存储用户的分数和关卡到服务器，可是有一个用户可以随意的更改他自己的分数和关卡。我游戏只有362关，他调整到了364关，分数随便就调整到了100000分。我一下子找不到漏洞在哪里。急死了~能帮帮我么？

638

收起

提交取消

1回答

提问者慕娘9239362 2018-07-27 14:04:09

想来想去，除非用户通过某种手段得到了token和url才可以修改他自己的记录。

七月老师能帮我看看么？

0 回复有任何疑惑可以回复我~

7七月 #1

这么大的东西，代码完全不知道，很难帮你定位原因

回复有任何疑惑可以回复我~ 2018-07-28 16:08:10

登录后可查看更多问答，登录/注册

全栈工程师/前后端都讲/架构思想/ RESTFul API、MySQL表设计

了解课程

问答

1.3k 23

1.5k 21

1.5k 19

1.6k 18

1.3k 18