摘要：先前曾发表过一遍介绍水平权限漏洞的文章：水平权限漏洞的修复方案：http://www.cnblogs.com/hnsongbiao/p/3752617.html"水平权限漏洞一般出现在一个用户对象关联多个其他对象（订单、地址等）、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表... 阅读全文