问答详情
源自:1-4 秒杀Service接口实现2

关于md5传入到前端,再与seckillId一起到后端校验问题

md5值与seckillId传到前端,被人知道后, 肯定一起提交到后台,这个时候校验也会通过.那么这个md5校验有什么意义

提问者:javaworker 2016-09-08 22:41

个回答

  • 红豆生南国
    2018-06-30 20:45:30

    楼主有解决方案了吗?

    0
  • 慕粉2318317165
    2018-01-16 23:55:20

    其实是用户是想在暴露秒杀接口之后,利用一些插件,反复秒杀不同的商品。如果加入了md5,在发送回后台的时候由于seckillId不一样,则md5就不一样,这样就能防止上述情况的发生。

    0
  • Peter_Matrix
    2016-09-19 12:04:38

    seckilld与md5是对应的,md5有加入盐 别人不知道你的盐 怎么修改 、??

    0
  • vincent_duan
    2016-09-09 14:56:41

    你不能修改seckillId

    0