- 博客(1)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 NoURL拒绝Web应用25年来的不合理
减少50%以上参数验证减少50%以上注入可能减少90%以上权限验证减少的都是工作量,提升的是应用安全和性能。 Web应用最具讽刺的事情:服务端经过权限过滤返回给用户一个含有参数的链接,在用户请求该链接时,服务器端还要进行权限安全验证、参数安全验证。 因为URL可以非法访问?参数可能篡改? 是该终结这种模式了。 我们为什么要暴露URL和参数? 传统模式 场景:一个列表页中服务端会生成
2017-06-09 18:54:01
1100
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人