分类:Web 开发

Web 安全之越权

横向越权 横向越权是指在权限管理中,用户或程序在其权限范围内访问了不属于自己的资源或数据的行为。这种越权行为通常发生在具有相同级别权限的用户之间,例如一个用户尝试访问另一个同级用户的私人信息或文件。 ......

SSO 单点登录

引言 在现代企业环境中,用户通常需要访问多个应用程序和服务。每个应用程序都要求用户进行身份验证,这不仅增加了用户的负担,还可能导致安全风险。单点登录 (Single Sign-On, SSO) 技术应......