@scream
1年前 提问
1个回答

越权漏洞有哪些防御方法

齐士忠
1年前

越权漏洞有以下的防御方法:

  • 前后端同时对用户输入信息进行校验,双重验证机制;

  • 调用功能前验证用户是否有权限调用相关功能;

  • 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限;

  • 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理;

  • 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤。