摘要:
一.什么是横向越权和纵向越权. 1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权 2.纵向越权:低级别攻击者想访问高级别用户的资源。 二 阅读全文
posted @ 2018-11-04 21:19
AJimmyFang
阅读(5132)
评论(0)
推荐(1)
摘要:
高复用服务响应对象的设计与使用 一.什么是高复用服务响应对象?它有什么作用? 1.这次项目中,为了实现前后端分离,设计了一个所有接口都使用,封装后台业务数据放回json数据给前端的对象,用于实现前后端的分离,开发效率有了明显的提高。 二.怎么使用? 1.首先,要明确,这个对象要实现序列化接口。它主要 阅读全文
posted @ 2018-11-04 20:21
AJimmyFang
阅读(1084)
评论(0)
推荐(2)
浙公网安备 33010602011771号