OpenZeppelin 的可拥有合约 vs 需要 msg.sender
[英]OpenZeppelin's ownable contract vs require msg.sender
问题描述
我目前正在通过 CryptoZombies 学习 solidity,我遇到了一个点,他们说,“setKittyContractAddress 是外部的”,所以任何人都可以调用它,这意味着任何调用 function 的人都可以更改 CryptoKitties 合约的地址。 并为所有用户破坏我们的应用程序。
我们确实希望能够在我们的合约中更新这个地址,但我们不希望每个人都能够更新它。
为了处理这样的情况,出现的一种常见做法是使合约成为可拥有的——这意味着它们有一个拥有特殊特权的所有者(你)。 这是 function:
function setKittyContractAddress(address _address) external {
kittyContract = KittyInterface(_address);
}
现在我的问题是,我们能否不只是为此目的使用 msg.sender。
我不太清楚该怎么做。
1 个解决方案
解决方案1
1 2022-03-31 12:15:19
难道我们不能仅仅为了这个目的使用 msg.sender
这正是 OpenZeppelin Ownable在后台所做的。 通过一系列步骤,它设置owner变量,然后根据它验证msg.sender 。
modifier onlyOwner() {
require(owner() == _msgSender(), "Ownable: caller is not the owner");
_;
}
owner() function 返回当前所有者地址,而_msgSender() function 是msg.sender全局变量的包装器。
来源: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.5.0/contracts/access/Ownable.sol#L43
require(msg.sender == owner(), 'not owner') 抛出异常,尽管在事件中检查 msg.sender 等于 owner()
[英]require(msg.sender == owner(), 'not owner') throwing exception although msg.sender equals owner() when inspected in event
Solidity - 我如何从另一个合约转移到 msg.sender
[英]Solidity - how do i transfer from another contract to msg.sender
如何从合同实例 a.foo() 调用正确的 msg.sender 并确保来自第 3 方的所有安全
[英]How to get right msg.sender calling from contract instance a.foo() and have all secure from 3rd parties
Msg.sender在“视图”功能中不起作用,为什么? 有解决方法吗?
[英]Msg.sender does not work inside a “view” function, why? Is there a workaround?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法从智能合约向 msg.sender 发送以太币
require(msg.sender == owner(), 'not owner') 抛出异常,尽管在事件中检查 msg.sender 等于 owner()
Solidity - 我如何从另一个合约转移到 msg.sender
允许合约从 msg.sender 获取 ERC20 代币
Solidity 基础知识:“msg.sender”代表什么
如何从合同实例 a.foo() 调用正确的 msg.sender 并确保来自第 3 方的所有安全
Msg.sender在“视图”功能中不起作用,为什么? 有解决方法吗?
在 Solidity 中,`msg.sender` 优于 `tx.origin`
onERC721Received 中出现意外的 msg.sender
如何在solidity 0.5.0中将etherenum发送到msg.sender
相关标签