<分区>
我正在 Spring Boot 中开发 REST API,它接受 JSON 作为输入。
例。
http://localhost:8080/updatetrans/
{
"userId": "123XXX123",
"points" : 1000,
"type" : 1,
"cost" : 110
}
我的问题是任何人都可以拦截请求并更改参数值并重新发送到服务器。
例如用户篡改请求并将点数从 1000 更改为 2000,将成本从 110 降低到 100 并发送回服务器。
我怎么知道 JSON 输入被修改/篡改了?所以,我可以拒绝这个请求。