當(dāng)幸福來敲門

我就會(huì)牢牢抓住！

隨筆 - 50, 文章 - 3, 評(píng)論 - 8, 引用 - 0

數(shù)據(jù)加載中……

關(guān)于安全問題——用戶中心

1.當(dāng)用戶操作用戶中心的信息，編碼獲取用戶對(duì)象應(yīng)該是通過該用戶登錄保存的session或者cookie獲得，
而不是通過用戶ID獲得（否則當(dāng)有人知道通過ID傳值，容易輕易修改掉其他用戶的信息）

2.前臺(tái)下載也需要通過后臺(tái)處理放置業(yè)內(nèi)人士知道下載文件真實(shí)地址，獲得大量數(shù)據(jù)信息

posted on 2013-09-04 17:13 wyx 閱讀(210) 評(píng)論(0) 編輯收藏

新用戶注冊刷新評(píng)論列表


只有注冊用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問

當(dāng)幸福來敲門

關(guān)于安全問題——用戶中心

導(dǎo)航

常用鏈接

留言簿

隨筆檔案

文章檔案

技術(shù)連接

生活感悟

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜