web安全中XSS,CSRF 大多都基本可以防范,但是很多比例集中在越权这块,有没有什么好的策略来尽可能的避免,求知
xss使用老雷的xss模块即可 csrf是你自己控制的。
@i5ting 越权呢。。。 这俩 我都做好防范了,唯独 越权这个没搞定,需要出个策略
https://github.com/OptimalBits/node_acl
@andylei18 自己实现acl或rbac啊
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
xss使用老雷的xss模块即可 csrf是你自己控制的。
@i5ting 越权呢。。。 这俩 我都做好防范了,唯独 越权这个没搞定,需要出个策略
https://github.com/OptimalBits/node_acl
@andylei18 自己实现acl或rbac啊