摘要： 解决思路：防止其他人通过用户的url访问用户私人数据 思路一：url中放入userId，根据url中的usrId和session中保存的userId 进行匹配判断是否是本人访问， 这样会将userId暴漏在url中，不安全。解决方案：url做成通用的，数据请求需要用户自己主动触发（百度的）（不建议使 阅读全文