2014年5月26日
水平权限漏洞的修复方案
摘要: 水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象id,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往... 阅读全文
posted @ 2014-05-26 10:54 三人成虎 阅读(4455) 评论(1) 推荐(3) 编辑