owasp - 这在实践中意味着什么:“唯一的应用程序业务限制要求应该由域模型强制执行。”
问题描述
关于 OWASP A5:2017-Broken Access Control,标题中的引号是什么意思?强调“唯一应用业务限制”部分。
解决方案
我猜这是说在差异域模型中添加差异类型的业务需求。像为不同的业务需求创建子域
一个大型应用程序有业务需求,比如应用程序有论坛,假设 example.com 是域。并且应用程序具有论坛功能,因此为论坛创建子域是 forum.example.com 。现在我们可以在论坛上添加不同的角色和不同的访问控制。
推荐阅读
- python - Tensorflow2 C++ model_pruner 失败:参数无效:图不包含终端节点 detection_boxes
- networking - 如何使用 cidrsubnet 函数在 Terraform 中细分 CIDR 子网?
- ios - 如何以编程方式更改视图的 IBOutlet 的 aspectRatio?
- html - Web:英雄图像 [div 的背景图像] 未显示
- javascript - 为什么 JQuery (!) 不赋值只返回 false
- python - 在调用 haarcascade_mcs_mouth.xml 时,它在 opencv python 中引发错误
- reactjs - 部署后的 Webpack 包和源 React 文件
- sql - 根据来自另一个表的序列从另一个获取序列字段
- flutter - Flutter bloc:BlocBuilder 在第一次声明状态时不会重新调用构建器方法
- web-scraping - 访问第一个
- div下的元素