摘要： 我们都知道如果将所有的功能都写成 Library，那么我们在编写应用程序的时候就可以快速便捷的写出想要的功能，因为这些已经事先都实现过了，这样在写代码的时候就可以迅速的将 Library 依赖到我们的项目里。 然而在通常的情况下现实和期望的总是相差很大，在使用 Library 的过程中可能会... 阅读全文

摘要： 什么是不安全的直接对象引用 不安全的直接对象引用时，Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。 攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。 举个栗子 不安全的直接... 阅读全文