yaoyao、

摘要： 横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 对于纵向越权，我们可以通过设置用户角色，为不同的角色提供不同的权限来避免。 对于横向越权，就比较麻烦了，横向越权可能出现的场景有：在用户忘记密码重置密码时，回答对了问 阅读全文