RT
这样的话,加 delete hook 在类上面,就有一个漏掉的操作了
-
创建时间
20年5月17日
-
最后回复
20年5月19日
-
3
回复
-
1.1K
浏览
-
2
用户
-
而且发现删除_User表中所有数据以后,还能用原来的用户 sessionToken 来操作。能拿到原来的用户数据。
这个是特殊的删除操作,不会触发 hook ,而且不会清理用户缓存。sessionToken 是有缓存的,所以还能拿得到。
了解了。本意是想阻止有后台权限的人误操作删除数据
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| 云函数超时解决python | 控制台 | 4 | 1.4K | 16-05-16 |
| 美国节点Web 主机域名 实名认证一直报错 | 控制台 | 2 | 1.1K | 16-05-3 |
| 控制台导入json数据文件(20M左右)很慢 | 控制台 | 1 | 844 | 15-10-14 |
| 后台管理没找云引擎,急急急急 | 控制台 | 1 | 841 | 16-03-9 |
| 新版国际版控制台 界面布局混乱 | 控制台 | 1 | 938 | 20-09-5 |