当前在线人数14811
首页 - 分类讨论区 - 电脑网络 - 葵花宝典版 -阅读文章
未名交友
[更多]
[更多]
文章阅读:Re: 有了web backend session management, 还需要frontend ses
[同主题阅读] [版面: 葵花宝典] [作者:somehow] , 2021年10月21日22:29:13
somehow
进入未名形象秀
我的博客
[上篇] [下篇] [同主题上篇] [同主题下篇]

发信人: somehow (一宁@平安是福), 信区: Programming
标  题: Re: 有了web backend session management, 还需要frontend ses
发信站: BBS 未名空间站 (Thu Oct 21 22:29:13 2021, 美东)

多谢!


【 在 heteroclinic (asymptotically stable) 的大作中提到: 】
: troy hunt好像说过never trust frontend
: 那么也就是说前端管理也必须,
: 我理解是比如session hijacking, 可以劫持后攻击服务器
: 也可以冒充服务器,攻击浏览器用户端
: 具体这些东西都很难重复,前端后端都拼命折腾,教学用的例题出来就没法重复,补丁
: 打上了。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 100.]

[上篇] [下篇] [同主题上篇] [同主题下篇]
[转寄] [转贴] [回信给作者] [修改文章] [删除文章] [同主题阅读] [从此处展开] [返回版面] [快速返回] [收藏] [举报]
 
回复文章
标题:
内 容:


未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996