0

我注意到当您要删除一个组织时,docu 中的建议请求是这个(在ORGANIZATION CRUD ACTIONS中的DELETE AN ORGANIZATION小节):

curl -iX DELETE \
  'http://localhost:3005/v1/organizations/{{organization-id}}' \
  -H 'Content-Type: application/json' \

其中不包括X-Auth-token作为标题的一部分。

这会导致安全问题(允许任何人删除任何组织)吗?

4

1 回答 1

1

引用文档中删除组织的命令不完整。

curl -iX DELETE \
  'http://localhost:3005/v1/organizations/{{organization-id}}' \
  -H 'Content-Type: application/json' \

X-Auth-Token上面提到的命令中缺少一个,将X-Auth-Token无法删除组织或执行任何其他操作。

没有的命令X-Auth-Token将有以下响应:

{
    "error": {
        "message": "Expecting to find X-Auth-token in requests",
        "code": 400,
        "title": "Bad Request"
    }
}

正确的命令将在其标题中包含 X-Auth-Token:

curl -iX DELETE \
      'http://localhost:3005/v1/organizations/{{organization-id}}' \
      -H 'Content-Type: application/json' \
      -H 'X-Auth-Token: {{X-Auth-Token}}

上面的命令(带有X-Auth-Token)将有 Http Status 的响应HTTP/1.1 204 No Content

截屏:
回复
回复

于 2019-10-11T03:43:21.983 回答