正确返回{status:200,data: {token:xxx}}
错误返回{status:100,data: false}
然后被人使用 fidder 将登陆失败时的返回修改为正确,成功进入后台管理页面(可以看到管理页面的结构),但是获得不了数据。
获取数据结构返回{status:403,data: false}
又被强行修改为 200。
editor 的上传接口没有鉴权和图片处理,导致图片被成功上传。
然后现在的问题是:登陆应该怎么拦截,才能不被绕过。
前端使用 VUE 非 SSR 模式
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.