如何避免 Node 安全漏洞----越权
发布于 8 个月前 作者 andylei18 1015 次浏览 来自 问答

web安全中XSS,CSRF 大多都基本可以防范,但是很多比例集中在越权这块,有没有什么好的策略来尽可能的避免,求知

4 回复

xss使用老雷的xss模块即可 csrf是你自己控制的。

@i5ting 越权呢。。。 这俩 我都做好防范了,唯独 越权这个没搞定,需要出个策略

https://github.com/OptimalBits/node_acl

@andylei18 自己实现acl或rbac啊

回到顶部