企業(yè)做網(wǎng)站權(quán)限框架缺陷
日期 : 2020-05-30 17:23:18
權(quán)限框架缺陷。權(quán)限控制框架是實現(xiàn)權(quán)限控制功能的基礎(chǔ),權(quán)限控制框架在設(shè)計之初就存在缺陷,很容易導(dǎo)致權(quán)限控制相關(guān)功能失效。例如在用戶訪問cookie中使用簡單的權(quán)限標識來標記用戶的權(quán)限等級或使用用戶請求參數(shù)中所帶的簡單用戶ID來控制用戶權(quán)限等,都是典型的權(quán)限框架缺陷。