如下链接:
www.xxx.com/index/lessonDetail?id=41 随便更改一个ID数字就是一个新的页面,怎么可以避免这种不安全的操作?
两个办法,一个是服务器判断 referer 来路,如果没有来路,就拒绝访问一个是用post+ajax代替get,浏览器里输入地址只能是get
id 是该请求的一个参数,参数值不同,服务器给出的响应结果也不同。要看服务器端怎么设计这个请求了,如果不是动态内容,可否去掉该参数。