2020年11月29日
一次数值越界引起的问题
摘要: 数值越界是需要引起重视的问题,后端服务没有严格检验请求字段的取值范围,则可能引发严重的后果。 事故 例如用户购买礼物,礼物单价为20金币。有用户购买了1073741825个礼物,却只需要花费20金币,这是为何? 原因 原来系统中设定的购买数量和金币均采用了uint32,uint32的取值范围为[0, 阅读全文
posted @ 2020-11-29 11:40 g2012 阅读(320) 评论(0) 推荐(0)