(1)信任:服務端信任客戶端的請求引數。
(2)可控:客戶端的請求引數可以被控制,任意修改。
服務端信任+客戶端可控 =不安全。
服務端信任+客戶端不可控=安全。
服務端不信任+客戶端可控=安全。
服務端不信任+客戶端不可控=安全。
IT安全的本質
相關文章
- Java 執行緒安全問題的本質Java執行緒
- 遊戲設計的本質(一):數值的本質遊戲設計
- Lisp 的本質Lisp
- Category的本質<一>Go
- Battle Pass的本質BAT
- OC物件的本質物件
- 矩陣合同的本質矩陣
- 微信小程式的本質微信小程式
- 加密貨幣的本質加密
- 程式設計的本質程式設計
- 人生規劃的本質
- 從缺陷率到質效工作的本質
- 創集團信創試點 保資料本質安全
- Objective-C 類的本質Object
- 架構設計的本質架構
- Block學習①--block的本質BloC
- 程式設計師的本質程式設計師
- 化繁為簡,透過迷霧看“網路安全”本質
- 安全漏洞本質扯談之決戰彙編程式碼
- OC指標的本質指標
- 技術的本質與啟示
- Go slice切片的“陷阱”和本質Go
- OC原始碼剖析物件的本質原始碼物件
- Category的本質<三>關聯物件Go物件
- 反向代理的本質是什麼?
- 深入理解原子操作的本質
- 範疇category:組合的本質Go
- Forrester:視ESB為SOA的本質REST
- 並行工程的本質分析(轉)並行
- 單點登入與許可權管理本質:cookie安全問題Cookie
- 幾何本質初步猜想
- react之JSX本質ReactJS
- SpringAOP本質(3)Spring
- ASP.NET本質論ASP.NET
- IOS 底層原理 物件的本質--(1)iOS物件
- IOS 底層原理 類的本質--(2)iOS
- java命令的本質邏輯揭祕Java
- Go語言slice的本質-SliceHeaderGoHeader