2018年1月6日
【Web安全】越权操作——横向越权与纵向越权
摘要: 参考:http://blog.csdn.net/github_39104978/article/details/78265433 看了上面的文章,对越权操作的概念还是比较模糊,不明确实际场景。 横向越权的情况: 用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用 阅读全文
posted @ 2018-01-06 11:38 霍莉雪特 阅读(5831) 评论(0) 推荐(2) 编辑