2020年5月4日
安全测试
摘要: 一、认证与授权1、认证 即登录功能正常 2、权限 每个用户拥有正确的权限 3、避免未经授权的页面可以直接访问,通过认证和权限(Session),对每个页面有一个判断。例如在知道一个页面的绝对url地址后,该页面有个session变量叫login-in,如果login-in为False时访问该页面跳转 阅读全文
posted @ 2020-05-04 18:05 Xiao_野猪 阅读(588) 评论(0) 推荐(1) 编辑