千君君

摘要： 由于公司项目是安防相关的系统，合作方对交付的系统做了全面的渗透测试，发现不少越权的问题。越权的概念大家可以网上搜下，一般分为垂直越权和水平越权，下面用一个案例描述大概情况 现象：A账号有用户管理权限（包含新增编辑查看删除），B账号只是A的下级，前端页面未分配用户管理菜单，用B账号的token调用用户 阅读全文