安全
关注
分享
扫一扫
Yuchen_HAARP
I'm not a great programmer, I just a programmer with great habits.
展开
-
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
引言引言在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...原创 2019-09-12 15:38:15 · 23790 阅读 · 10 评论 -
CSRF - 前后端分离后带来的新问题
CSRF 的传统修复方式几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF 跨站请求伪造,诚然由于开发者的疏忽,产生 CSRF 的问题的确比较严重,好在发现的早我们可以尽早修复。安全人员是这样建议的:The application should implement anti-CSRF tokens into all requests that pe...原创 2019-10-07 01:30:54 · 3453 阅读 · 0 评论