鍍金池/ 問答/PHP  數(shù)據(jù)庫/ 增刪改查中如何防止橫向越權(quán)?

增刪改查中如何防止橫向越權(quán)?

橫向越權(quán)操作和縱向越權(quán)操作。前者指的是攻擊者嘗試訪問與他擁有相同權(quán)限的用戶的資源;而后者指的是一個低級別攻擊者嘗試訪問高級別用戶的資源。
https://bbs.csdn.net/topics/3...

比方說 前端傳來一個 id
后端進(jìn)行增刪改查
如何防止 有效的用戶 對 非自己的 資源進(jìn)行操作

laravel 中應(yīng)該把這部分代碼放在哪里

回答
編輯回答
入她眼

Authorization 了解一下

2017年10月12日 01:54
編輯回答
臭榴蓮

這是我理解是涉及到數(shù)據(jù)權(quán)限的問題。

  1. 可以設(shè)置有效用戶對某些范圍內(nèi)的數(shù)據(jù)有操作權(quán)限。
  2. 數(shù)據(jù)庫表增加字段記錄數(shù)據(jù)所屬人。

代碼應(yīng)用層在數(shù)據(jù)處理時進(jìn)行相關(guān)校驗。我理解并不是所有數(shù)據(jù)都需要做對應(yīng)的校驗,可以通過權(quán)限去校驗,權(quán)限通過操作權(quán)限和數(shù)據(jù)權(quán)限進(jìn)行防止用戶非法操作。

2017年3月23日 10:35