私は既存の Web ベースのアプリケーションに取り組んでいます。
ここで、URL ハッキングと呼ばれるものからアプリケーションを保護する必要があります。たとえば、customerId 1 の顧客がログインしてプロファイルを表示している場合、次の http get 変数がアドレス フィールドに表示されます: customerId=1. 顧客が customerId=2 を設定して別の顧客のプロファイルを表示できないようにする必要があります。
問題は、アプリケーションが既に本番環境にあり、正常に動作しているため、この変更に関して変更を最小限に抑える必要があることです。
これはどのように達成するのが最善ですか?
提案/コメントはありますか?