我們公司系統(tǒng)是內(nèi)網(wǎng)系統(tǒng)����,之前一直沒注意平行越權(quán)的問題���,最近公司進(jìn)行安全測(cè)試發(fā)了該問題��,即用戶可通過修改url中的參數(shù)越權(quán)訪問其他用戶或訂單信息��,目前我們商討出的方案是對(duì)后臺(tái)向前臺(tái)傳遞參數(shù)時(shí)對(duì)核心參數(shù)進(jìn)行加密����,后臺(tái)往前臺(tái)傳參時(shí)再進(jìn)行解密,這樣做的弊端是對(duì)業(yè)務(wù)側(cè)影響很大�����,每個(gè)業(yè)務(wù)方法都要進(jìn)行改造�。
請(qǐng)問針對(duì)這一問題有沒有合理的解決方案,爭(zhēng)取對(duì)業(yè)務(wù)側(cè)的影響降到最低�。
