会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蚂蚁之子
博客园
首页
新随笔
联系
订阅
管理
2019年6月5日
接口安全问题
摘要: 借贷平台产品被接口攻击。 一。现象:管理系统后台不能访问,请求超时,APP不能登录,请求超时。 二。该接口被攻击的原因: 1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做
阅读全文
posted @ 2019-06-05 15:59 LittleAnts
阅读(1487)
评论(0)
推荐(0)
编辑
公告