对于有经验的程序员和经验丰富的程序员:有经验的程序员会用框架,甚至只用框架,直接使用代码工具生成代码,生成后直接了事,导致了很多像相同url地址不同请求参数的漏洞,最常见的就是删除内容作为一个权限项,有删除权限的用户只要试对了不同的id就能删除本不应该允许操作人删除的内容。而经验丰富的程序员会对相同的url地址会设计删除自己的和删除全部的两个或多个权限项,在程序中再做权限项和登录人的判断,而不是直接使用代码生成器生成的代码。删除如是,显示数据内容亦如是。
对于有经验的程序员和经验丰富的程序员
最新推荐文章于 2020-08-26 11:04:42 发布