Tag Archives: 管理

web安全防御原理

web安全防御原理 web应用程序的几大防御机制: 1. 处理用户访问应用程序数据和功能,防止用户获得未授权访问。 比如未登录状态下访问, 应该给出什么内容,允许访问哪些区域,没有登录和普通账户登录去访问后台管理页面应该给出什么信息提示,这个就叫处理用户访问应用程序数据和功能,要是非正常的访问我们应该禁止或者给出提醒。

Posted in 安全控制 | Tagged , , , , , | Leave a comment