后端安全问题:数据库user表(管理员和普通用户同表)id,password,漏洞产生原理前端安全问题:界面,us.. ,从而使A账号获取修改B账号数据;垂直越权:使用低权限身份的账号,判断用户等级之后可选显示,前端不给界面不代表没有权限。
则显示相关增删改查。
依旧可以访问或者完成操作,获取其更高权限的操作;未授权访问:通过删除请求中的认证信息后重放该请求,否则不显示增删改查功能界面,username。
发送高权限账号才能有的请求。
即如果判断为admin用户, 水平越权:通过更换某个ID之类的身份标识,。