找回密码
 立即注册

QQ登录

只需一步,快速开始

简单的梦幻

注册会员

22

主题

46

帖子

194

积分

注册会员

积分
194
简单的梦幻
注册会员   /  发表于:2024-12-15 17:14  /   查看:76  /  回复:4
20金币
本帖最后由 简单的梦幻 于 2024-12-15 17:16 编辑

服务器命令如何获取调用者的用户名或者全名的信息?
想通过读取当前调用者的用户名,查询该调用者对应权限的数据出来。如果直接通过调用的时候把用户名放到传参去会不会不安全?
别人是否可能通过把其他人的用户名套到传参,套出他的数据?


最佳答案

查看完整内容

服务端命令中可以使用关键字。

4 个回复

正序浏览
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2024-12-16 09:58:20
5#
感谢大佬支持,关键字并不是在所有的命令中都可以使用,只在一些命令中才支持,若是想要使用使用,就可以通过设置变量命令获取,然后以变量的数据在其他命令中使用
回复 使用道具 举报
简单的梦幻
注册会员   /  发表于:2024-12-16 09:51:32
4#
小萝卜David 发表于 2024-12-15 17:14
服务端命令中可以使用关键字。

是不能直接把关键字写到插入数据库中,先经过变量再插入~ok啦
回复 使用道具 举报
凯神Jump悬赏达人认证 活字格认证
中级会员   /  发表于:2024-12-16 08:35:55
2#
我想首先直接模拟其他用户调用服务端命令应该是行不通的吧,然后我们看到一般其他项目的API调用也都是可以通过传参获取资源的,只不过调用的时候会有鉴权,获取token之类,确保只有应用本身才可获取。我想活字格应该也是一样的安全机制(个人猜测),这方面安全性不需要我们考虑了~
回复 使用道具 举报
最佳答案
最佳答案
小萝卜David
金牌服务用户   /  发表于:2024-12-15 17:14:25
来自 3#
服务端命令中可以使用关键字。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部