极客观点
项目管理
HarmonyOS
如图是我分享功能的某个接口。请求参数就是3221.
现在问题是别人可以看见这个接口,然后在地址栏输入/services/project/headconfig/getHeadConfigByProjectId/3222
无需分享密码就能看见3222的内容。
我想了一个方法,
每个分享连接的KEY是加密的。没有明文的数字那么简单。
我如果把接口的数字换成KEY/services/project/headconfig/getHeadConfigByProjectId/a4853a6be455bb76ffc6dfd63d935c2d
好像能解决问题。
我目前还没发现这个方法有什么明显漏洞。
请问工业上一般的项目分享,遇到这种情况应该怎么做?
java
没人知道啊,我就按上面的设计的。