通返回数据包, 验证码回显,造成问题比较严重(注册、找回密码、支付等)

《任意密码重置之验证码回显》

请求提交,查看返回包

《任意密码重置之验证码回显》

把返回信息中token中值修改成,对于泄漏中的信息完成注册

http://xxx.com/user/activeUser?token=5db5b69c-90cd-4189-81f3-596fd35406aa

成功如下:

《任意密码重置之验证码回显》 《任意密码重置之验证码回显》

修复方案:

前端返回数据包中,删除敏感的数据