2022年12月21日
越权问题是否可以通过加签来修复
摘要: 首先越权问题的正确修复方法是 校验当前用户有没有当前接口权限、校验用户要修改的数据是否属于当前用户 但当系统设计之初没有考虑到权限问题,而后期需要补救时,开发可能会想到通过加一个sign参数来蒙混过关,提高测试难度,骗过测试 sign参数显然不能修复越权问题,因为攻击者可以修改完报文后,再重新签名。 阅读全文
posted @ 2022-12-21 18:02 云牧青 阅读(116) 评论(0) 推荐(0) 编辑