后端
2篇文章 · 0订阅
  • AJAX请求真的不安全么?谈谈Web安全与AJAX的关系。
    本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。 另外,见解有限,如有描述不当之处,请帮忙及时指出。 正文开始... 从入坑前端开始,一直到现在,AJAX请求都是以极高的频率重复出现,也解决过不少AJAX中遇到的问题,如…
    Ajax 安全 XSS
  • Spring security(五)-完美权限管理系统(授权过程分析)
    1. 权限管理相关概念 权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制,其授权模型为“用户-角色-权限”,简明的说,一个用户拥有多个角色,一个角色拥有多个权限。其中, 2). 操作权限,控制你可以…
    Spring Boot