最新开发的新需求砍价功能安全漏洞

漏洞详情：

在群里发了一个砍价活动：

拿到地址后，我登录账号后，进行砍价了

砍价成功后：

漏洞来了，我只需要在url中修改UserId参数，就可以随意砍价了

第三次砍价：