1. 怎么解决从前台页面抓包(get或post请求)后修改包中的内容在传给后台进而改变数据库中的数据
根本的解决方法是:后台校验
后台接口进行用户权限验证和请求参数是否合法的的验证。如果用户有权限且修改的内容属于正常修改(修改后的值在允许范围内) 则通过,否则不允许修改,返回错误提示。
其他的方法都不能从根本上防止抓包后模拟请求的问题。get、post就是一个http请求,这个请求是浏览器正常点击发起的还是通过程序模拟的,在后台接口是不能百分之百判断的。
因为不论是浏览器发起还是程序发起,它确实就是一个正常的http请求,各种cookie、referer、header都可以是一模一样的。
