2022年1月27日
客户端数据安全的源头
摘要: 任何客户端传过来的数据都是不能直接信任的 1. 客户端传给服务端的数据只是信息收集, 2. 数据需要经过有效性验证、权限验证等后才能使用, 3. 并且这些数据只能认为是用户操作的意图,不能直接代表数据当前的状态。 客户端的计算不可信 @Data public class Order { privat 阅读全文
posted @ 2022-01-27 11:14 白玉神驹 阅读(69) 评论(0) 推荐(0)