web安全中XSS,CSRF 大多都基本可以防范,但是很多比例集中在越权这块,有没有什么好的策略来尽可能的避免,求知
xss使用老雷的xss模块即可 csrf是你自己控制的。
@i5ting 越权呢。。。 这俩 我都做好防范了,唯独 越权这个没搞定,需要出个策略
https://github.com/OptimalBits/node_acl
@andylei18 自己实现acl或rbac啊
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル