(1)信任:服務端信任客戶端的請求引數。
(2)可控:客戶端的請求引數可以被控制,任意修改。
服務端信任+客戶端可控 =不安全。
服務端信任+客戶端不可控=安全。
服務端不信任+客戶端可控=安全。
服務端不信任+客戶端不可控=安全。