1.安全-越权问题
横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。
纵向越权定义:低级别攻击者尝试访问高级别用户的资源。
漏洞演练:https://blog.csdn.net/qq_33394088/article/details/77427904?locationNum=2&fps=1
越权解释与cookie解决办法:http://blog.csdn.net/tanzhen1991910/article/details/53220593
token原理和应用:https://blog.csdn.net/u010288264/article/details/52004169
1.)token技术的功能及实现:https://blog.csdn.net/qq_37644380/article/details/74502821
2.)token的设计:https://www.cnblogs.com/dyft/p/6050363.html