使用web3js 发起send调用时候 (methods.myMethod.send) 是如何校验权限的

匿名用户 提出于 2022-04-10 22:14 4955 浏览

麻烦问一下 各位大佬

myContract.methods.myMethod().send({
	from:'0x1213131313'
	
})

如上所示,如果黑客攻击, from发送其他人的地址。应该怎么杜绝这种情况呢?

最佳答案

2022-04-10 23:21

你说的这情况不存在的 为啥要这from,得实际看作用 go-ethereum里面打包信息并不存在from这个字段。

如果是小狐狸的话,from得和metamask链接地址一致

如果是view方法,合约里面如果限制某个地址才允许查询,这种是可以通过 contract.methods.myMethod().call({from:"0x00000xxx"}) 的方式去通过

zen
zen

采纳率 39% · 回答于 2022-04-10 23:15

其它 1 个回答

Beyond 临时工 2022-04-12 12:59

写回答

你需要登录后才可以回答问题,登录