国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網首頁
  2. >Toy博客

如何解決水平越權(橫向越權)和縱向越權

2年前作者:沒有頭發(fā)的小馬分類:Toy博客閱讀(47)違法舉報

這篇具有很好參考價值的文章主要介紹了如何解決水平越權(橫向越權)和縱向越權。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

目錄

水平越權(橫向越權)

采用token+手機號解決水平越權

縱向越權

縱向越權解決方法

水平越權(橫向越權)

水平越權指的是獲取了同級別用戶的權限:例如A登陸自己的商城,卻能夠看到B的訂單。

采用token+手機號解決水平越權

橫向越權產生的一個原因,是只做了認證,卻沒有做鑒權。

例如:國內某知名國企系統(tǒng),以手機號作為登陸名。當登陸認證通過時,查詢個人信息,會把手機號和token一起post給后臺,后臺查看token正確之后,會執(zhí)行select * from infomation where id = 手機號。如果此時,用瀏覽器自帶的調試功能,對該請求編輯并重發(fā)時,將手機號換成別人的,即可返回其它人信息。而理論上手機號的范圍只在10000000000到19999999999之間,所以利用該漏洞,可以獲取所有人員包括工資、身份證號碼、個人住址等隱私信息。

對于這種橫向越權問題,可以將token做鑒權,即將token與登陸名綁定,這樣用戶就無法訪問到其它用戶的信息了。

縱向越權

縱向越權是指獲取了更高級別用戶的權限:例如普通用戶A獲取了管理員用戶B的權限。

縱向越權解決方法

縱向越權最常見的場景是,對于高級別權限的url沒有做鑒權,而只是簡單地對普通用戶隱藏了起來。

例如當用戶登陸時,后臺會判斷用戶角色,然后返回角色對應的菜單,例如普通用戶有三個菜單,而管理員用戶有五個。但是只是沒有把管理員用戶多余的兩個菜單返回給普通用戶而已。如果普通用戶猜出了管理員用戶專用的url,直接在瀏覽器中輸入,則可以進入管理員菜單。

對于這種縱向越權問題,解決方法也很簡單,只需要將session與用戶角色強綁定,并且在每個url進入時都進行驗證就行了。文章來源地址http://www.zghlxwxcb.cn/news/detail-519118.html

到了這里,關于如何解決水平越權(橫向越權)和縱向越權的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • WEB通用漏洞&水平垂直越權詳解&業(yè)務邏輯&訪問控制&脆弱驗證

    WEB通用漏洞&水平垂直越權詳解&業(yè)務邏輯&訪問控制&脆弱驗證

    目錄 一、知識點概述 分類 原理簡述 二、水平越權示例——檢測數據比對弱 越權演示 如何防護 三、垂直越權示例——權限操作無驗證 越權演示 漏洞成因 四、訪問控制示例——代碼未引用驗證 越權演示 五、脆弱機制示例——Cookie脆弱驗證 越權演示 真實案例演示 六、空口

    2024年02月04日
    瀏覽(49)
  • 輪播圖橫向和縱向同時滾動

    輪播圖橫向和縱向同時滾動

    輪播圖橫向和縱向同時滾動: 橫向和縱向同時滾動

    2024年02月09日
    瀏覽(18)
  • Excel·VBA表格橫向、縱向相互轉換

    Excel·VBA表格橫向、縱向相互轉換

    如圖:對圖中區(qū)域 A1:M6 橫向表格,轉換成區(qū)域 A1:C20 縱向表格,即 B:M 列轉換成每2列一組按行寫入,并刪除空行。同理,反向操作就是縱向表格轉換成橫向表格 實現方法1 對 本文圖1 中,按“交期和交貨數量”每5行2列為一組,依次按行寫入,即按“交期”順序排列 轉換結果

    2024年02月14日
    瀏覽(33)

  • echarts實現橫向和縱向滾動條、dataZoom

    使用 echarts 會遇到這種情況,以柱狀圖為例子,當數據過多時, echarts 圖就會堆疊在一起,看起來十分難看。通常解決辦法是通過減小 barWidth 值來縮小柱子寬度,但是若數據達到上百條,這場面是相當壯觀。另一個很常用的就是在外部容器 div 添加 overflow: scroll; ,這確實能解

    2024年02月11日
    瀏覽(27)
  • 原生微信小程序 動態(tài)(橫向,縱向)公告(廣告)欄

    原生微信小程序 動態(tài)(橫向,縱向)公告(廣告)欄

    先看一下動態(tài)效果 Y軸滾動公告的原理是 swiper 組件在頁面中的Y軸滾動,屬性 vertical ,其余屬性也設置一下 autoplay circular interval=\\\"3000\\\" X軸滾動的原理是,利用動畫效果,將內容從右往左過渡過去 wxml: wxss: less: ? js:

    2024年02月10日
    瀏覽(28)
  • python實現兩張圖片左右(橫向)和縱向(上下)拼接組合

    python實現兩張圖片左右(橫向)和縱向(上下)拼接組合

    主要用于對兩幅圖像進行左右組合或者上下組合,詳細代碼如下: 左右組合 上下組合

    2024年02月15日
    瀏覽(34)
  • 微信小程序原生實現無邊框table組件支持橫向和縱向滾動

    微信小程序原生實現無邊框table組件支持橫向和縱向滾動

    效果圖(支持單元格樣式自定義) table組件代碼 wxml文件 wxss文件 js文件 組件使用 1、在page頁面的json文件中引入組件(默認大家都會引入); 2、在page頁面的wxml文件中使用組件 3、在page頁面的js文件中設置數據 4、在page頁面的wxss文件中修改樣式

    2024年02月07日
    瀏覽(58)

  • vue項目中el-tree :橫向和縱向滾動條設置

    ①縱向滾動條容易設置,只需要在el-tree組件中設置height即可 ②橫向滾動條稍微復雜,如下代碼(或者通過js計算)

    2024年02月13日
    瀏覽(23)
  • vue3 + Ant Design 實現雙表頭表格(橫向表頭+縱向表頭)

    vue3 + Ant Design 實現雙表頭表格(橫向表頭+縱向表頭)

    ?一、要實現的效果( 縱向固定表頭的表格,橫向表頭數量動態(tài)化 ) 二、這是后臺返回的數據格式(以企業(yè)為數組,每個企業(yè)里有個站點數組pointFactors) ? 三、代碼實現步驟 ? (1)定義縱向固定表頭 (2)動態(tài)生成橫向表頭( 從接口獲取數據 ) ? (3)循環(huán)原始數據,生

    2024年02月04日
    瀏覽(48)
  • 關于uniapp使用srcoll-view視圖是橫向及縱向滾動

    關于uniapp使用srcoll-view視圖是橫向及縱向滾動

    ? ? ? ? 今天在用HBuilder X寫uniapp項目時遇到了需要使用滾動視圖的地方,為了簡單省事自然就選擇了srcoll-view這個標簽。在寫完后實驗了一下,微信小程序時沒有問題,但是h5頁面卻出問題了。 ? ? ? ? 問題大致分為兩類:橫向、縱向 ? ? ? ? 共有的問題有:給scroll-view加上

    2024年02月16日
    瀏覽(28)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包