Closed zenggong965 closed 6 months ago
转发消息 创建群 选人 此时如果前端造uid数据,可以拉大群发消息,存在安全隐患
因为拉人进群是要加好友的,所以这里应该增加对于创建群拉入的uid是否是好友的后端判断,避免前端造数据攻击
我们加了个配置文件,是否允许陌生人拉人入群,可以关掉,这样就只能建群或者加入只加好友,请邮件联系我们更新IM服务
步骤
转发消息 创建群 选人 此时如果前端造uid数据,可以拉大群发消息,存在安全隐患
预期结果
因为拉人进群是要加好友的,所以这里应该增加对于创建群拉入的uid是否是好友的后端判断,避免前端造数据攻击