安全越权学习
4篇文章 · 0订阅
  • 签名和鉴权,怎么来保证接口API的安全
    鉴权(authentication),也叫做认证,即验证用户是否拥有访问系统的权利。通过账号和密码登录系统就是鉴权方式的一种,好的鉴权方式可以保护系统、区分用户角色,也能实现存储用户状态。
    后端
    签名和鉴权,怎么来保证接口API的安全
  • API接口签名(防重放攻击)
    签名核心解决两个问题: 1. 请求是否合法:是否是我规定的那个人 2. 请求是否被篡改:是否被第三方劫持并篡改参数 3. 防止重复请求(防重放):是否重复请求
    后端 API
    API接口签名(防重放攻击)
  • 谈安全测试的重要性 | 京东云技术团队
    安全测试的目标是识别系统中的威胁并衡量其潜在漏洞,以使系统不会停止运行或被利用。 它还有助于检测系统中所有可能的安全风险,并帮助开发人员通过编码解决这些问题。
    测试 安全
    谈安全测试的重要性 | 京东云技术团队
  • 小知识分享:控制层尽量别暴露这样的接口,避免横向越权。
    前言 正文 1、接口别随便暴露 2、什么是横向越权 3、权限控制不了吗 4、如何防范 总结 如果喜欢,请点赞关注哦↑↑↑,持续分享干货!
    后端 Java Spring Boot
    小知识分享:控制层尽量别暴露这样的接口,避免横向越权。