大家好，我是飘渺。 今天给大家带来SpringBoot老鸟系列的第11篇，如何保证接口安全！ 为什么要保证接口安全 对于互联网来说，只要你系统的接口暴露在外网，就避免不了接口安全问题。 如果你的接口在

这篇文章讲述了从一个黑客的角度，以渗透前端项目为目标，从生成 payload，混淆，隐藏 payload，发布 npm，社会工程学提 PR，运行脚本，反向连接到攻击主机，最终主机拿到服务器 shell 的故事。 然后下了一堆你都不知道从哪里来的 npm 包。 此时，在网线的另一…