API設計をし、curlでリクエストを送りPOSTやGETなどの処理ができるようにしています。
getだとかは、なんら問題ないと思うのですが。
例えば認証機能をもたせた設計にしている場合、勝手に個人情報を編集されたりする可能性があると思います。
この時の対処法としては、サーバサイドでセッションを確認してログインしたユーザとサーバに問い合わせたユーザが同一であるという確認を取る方法があるかなと思います。どうでしょうか?
アドバイスお願いします。
Q&A
退会済みユーザー
総合スコア0
投稿2016/08/18 14:53
API設計をし、curlでリクエストを送りPOSTやGETなどの処理ができるようにしています。
getだとかは、なんら問題ないと思うのですが。
例えば認証機能をもたせた設計にしている場合、勝手に個人情報を編集されたりする可能性があると思います。
この時の対処法としては、サーバサイドでセッションを確認してログインしたユーザとサーバに問い合わせたユーザが同一であるという確認を取る方法があるかなと思います。どうでしょうか?
アドバイスお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。