信息泄露

信息泄露主要包括:
1.泄露系统的敏感信息
2.泄露用户敏感信息
3.泄露用户密码

信息泄露的途径:
1.错误信息失控
2.SQL注入
3.水平权限管理不当
4.XSS/CSRF

防止信息泄露手段:OAuth思想
1.一切行为由用户授权
2.授权行为不泄露敏感信息
3.授权汇过期

OAuth思想:将业务和敏感资料分离,用户登录后派发凭证,执行业务时把凭证发给业务层,业务层拿用户发的凭证到敏感资料服务去取用户数据,没有凭证不能获取用户数据。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值