30 使用web3js 发起send调用时候 (methods.myMethod.send) 是如何校验权限的

麻烦问一下 各位大佬

myContract.methods.myMethod().send({
    from:'0x1213131313'

})

如上所示,如果黑客攻击, from发送其他人的地址。应该怎么杜绝这种情况呢?

请先 登录 后评论

最佳答案 2022-04-10 23:21

你说的这情况不存在的 为啥要这from,得实际看作用 go-ethereum里面打包信息并不存在from这个字段。

如果是小狐狸的话,from得和metamask链接地址一致

如果是view方法,合约里面如果限制某个地址才允许查询,这种是可以通过 contract.methods.myMethod().call({from:"0x00000xxx"}) 的方式去通过

请先 登录 后评论

其它 1 个回答

Beyond - 临时工
请先 登录 后评论
  • 1 关注
  • 0 收藏,2327 浏览
  • 提出于 2022-04-10 22:14