登录/注册

首页 › 活字格专区 › 求助中心 › 查看内容

简单的梦幻

22 主题	46 帖子	194 积分

积分: 194

608
金币
22
主题
46
帖子

最新发帖

[已处理] 服务器命令如何获取调用者用户名？

简单的梦幻
注册会员 / 发表于：2024-12-15 17:14 / 查看：69 / 回复：4

20金币

本帖最后由简单的梦幻于 2024-12-15 17:16 编辑

服务器命令如何获取调用者的用户名或者全名的信息？
想通过读取当前调用者的用户名，查询该调用者对应权限的数据出来。如果直接通过调用的时候把用户名放到传参去会不会不安全？
别人是否可能通过把其他人的用户名套到传参，套出他的数据？

最佳答案

查看完整内容

服务端命令中可以使用关键字。

收藏

回复

4 个回复

倒序浏览

最佳答案

最佳答案

小萝卜David
金牌服务用户 / 发表于：2024-12-15 17:14:25 来自 3^#

服务端命令中可以使用关键字。

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？立即注册

x

回复 使用道具举报

凯神Jump
中级会员 / 发表于：2024-12-16 08:35:55 2^#

我想首先直接模拟其他用户调用服务端命令应该是行不通的吧，然后我们看到一般其他项目的API调用也都是可以通过传参获取资源的，只不过调用的时候会有鉴权，获取token之类，确保只有应用本身才可获取。我想活字格应该也是一样的安全机制（个人猜测），这方面安全性不需要我们考虑了~

回复 使用道具举报

简单的梦幻
注册会员 / 发表于：2024-12-16 09:51:32 4^#

小萝卜David 发表于 2024-12-15 17:14
服务端命令中可以使用关键字。

是不能直接把关键字写到插入数据库中，先经过变量再插入~ok啦

回复 使用道具举报

Grayson.Shang
超级版主 / 发表于：2024-12-16 09:58:20 5^#

感谢大佬支持，关键字并不是在所有的命令中都可以使用，只在一些命令中才支持，若是想要使用使用，就可以通过设置变量命令获取，然后以变量的数据在其他命令中使用

回复 使用道具举报