IT安全的本質

IT一族發表於2015-12-25

(1)信任:服務端信任客戶端的請求引數。

(2)可控:客戶端的請求引數可以被控制,任意修改。

 

服務端信任+客戶端可控 =不安全。

服務端信任+客戶端不可控=安全。

服務端不信任+客戶端可控=安全。

服務端不信任+客戶端不可控=安全。

相關文章