当前在线人数14628
首页 - 分类讨论区 - 电脑网络 - 葵花宝典版 -阅读文章
未名交友
[更多]
[更多]
文章阅读:Re: 有了web backend session management, 还需要frontend ses
[同主题阅读] [版面: 葵花宝典] [作者:heteroclinic] , 2021年10月21日00:59:04
heteroclinic
进入未名形象秀
我的博客
[上篇] [下篇] [同主题上篇] [同主题下篇]

发信人: heteroclinic (asymptotically stable), 信区: Programming
标  题: Re: 有了web backend session management, 还需要frontend session
发信站: BBS 未名空间站 (Thu Oct 21 00:59:04 2021, 美东)

troy hunt好像说过never trust frontend

那么也就是说前端管理也必须,

我理解是比如session hijacking, 可以劫持后攻击服务器
也可以冒充服务器,攻击浏览器用户端

具体这些东西都很难重复,前端后端都拼命折腾,教学用的例题出来就没法重复,补丁
打上了。


--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 2600:8802:6705:]

[上篇] [下篇] [同主题上篇] [同主题下篇]
[转寄] [转贴] [回信给作者] [修改文章] [删除文章] [同主题阅读] [从此处展开] [返回版面] [快速返回] [收藏] [举报]
 
回复文章
标题:
内 容:


未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996