使用web3js 发起send调用时候（methods.myMethod.send）是如何校验权限的 | 登链社区

麻烦问一下各位大佬

myContract.methods.myMethod().send({
    from:'0x1213131313'

})

如上所示，如果黑客攻击， from发送其他人的地址。应该怎么杜绝这种情况呢？

你说的这情况不存在的为啥要这from，得实际看作用 go-ethereum里面打包信息并不存在from这个字段。

如果是小狐狸的话，from得和metamask链接地址一致

如果是view方法，合约里面如果限制某个地址才允许查询，这种是可以通过 contract.methods.myMethod().call({from:"0x00000xxx"}) 的方式去通过

zen

采纳率 40% | 回答于 2022-04-10 23:15

默认排序时间排序

其它 1 个回答

Beyond - 临时工 2022-04-12 12:59