2019年6月5日
接口安全问题
摘要: 借贷平台产品被接口攻击。 一。现象:管理系统后台不能访问,请求超时,APP不能登录,请求超时。 二。该接口被攻击的原因: 1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做 阅读全文
posted @ 2019-06-05 15:59 LittleAnts 阅读(1487) 评论(0) 推荐(0) 编辑