摘要： OWASP Top 10 2020 什么是OWASP 漏洞简介 Top1-注入 2.失效身份验证和会话管理 3.敏感信息泄露 4.XML外部实体注入攻击（XXE） 5.失效访问控制 6.安全性错误配置 7.Cross-Site-Scripting(XSS) 8.不安全的反序列化 9.使用具有已知漏洞 阅读全文

摘要： 一、我们先解释一下他的含义： 1、Token的引入：Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。 2、Token的定义：Token是服务端生成的一串字符串，以作客户端进行请求 阅读全文