TinyWebServer
TinyWebServer copied to clipboard
http://xxx:9006/6绕过登录访问资源怎么破?
在do_request()里加了个bool变量检查是否经过检验但是似乎没起作用,依旧可以直接绕过登录访问资源???
我在http类里增加了一个bool的检测标志passck,在登录成功后将这个bool变量由初始化的false变为true,然后再访问/5,/6,/7的资源网页时加入passck为真的判断,这样做可以解决客户端第一次登录前直接访问/5,/6,/7资源html的bug,但是用户第一次登录后,再填新开一个http://xxx:9006/6的网页,又可以不经过登录直接访问的bug依然存在?请问大佬们,接下来我应该怎么做,才能够完全解决这个bug? ----编程新手,请大佬指教一下
忘了说了,我的passck添加http类的私有成员里,然后再析构函数里添加passck = false,在这个http对象被释放的时候回复passck的初值
请问我在析构函数里的这条passck = false语句为何不生效呢?
难受,我为啥要发现这个bug????!!!!!
没有添加cookie验证,这不是bug。可以自己加上
没有添加cookie验证,这不是bug。可以自己加上
不会......可以不加cookie做到吗?例如加个校验位啥的?就是不知道怎么在定时结束的时候如何找到对应sockfd的http对象
没有添加cookie验证,这不是bug。可以自己加上
太菜了,哈哈哈哈哈
当前没有用户信息校验,是可以通过url直接访问的。