信息泄露主要包括:
1.泄露系统的敏感信息
2.泄露用户敏感信息
3.泄露用户密码
信息泄露的途径:
1.错误信息失控
2.SQL注入
3.水平权限管理不当
4.XSS/CSRF
防止信息泄露手段:OAuth思想
1.一切行为由用户授权
2.授权行为不泄露敏感信息
3.授权汇过期
OAuth思想:将业务和敏感资料分离,用户登录后派发凭证,执行业务时把凭证发给业务层,业务层拿用户发的凭证到敏感资料服务去取用户数据,没有凭证不能获取用户数据。
信息泄露主要包括:
1.泄露系统的敏感信息
2.泄露用户敏感信息
3.泄露用户密码
信息泄露的途径:
1.错误信息失控
2.SQL注入
3.水平权限管理不当
4.XSS/CSRF
防止信息泄露手段:OAuth思想
1.一切行为由用户授权
2.授权行为不泄露敏感信息
3.授权汇过期
OAuth思想:将业务和敏感资料分离,用户登录后派发凭证,执行业务时把凭证发给业务层,业务层拿用户发的凭证到敏感资料服务去取用户数据,没有凭证不能获取用户数据。