2) 失效的访问控制(Broken Access Control)。很 多站点的访问控制策略过于复杂或者实现不当。
基于217个网页-相关网页
...㈾安漏洞列表 • A1 – 未经验证的嵌入程式码及输入㈾料(Unvalidated Input) • A2 – 遭破坏的存取控制(Broken Access Control) • A3 – 遭破坏的鉴别与连线管理(Broken Authentication and Session Management) • A4 – 跨网站的入侵字串(Cross Site Scri...
基于1个网页-相关网页