JAVAWEB怎么防止burp suit的越权访问

吗农T 2018-03-23 11:34:17
最近遇到安全扫描
对于越权操作这块有点挠头,目前我只是利用referer头进行了一下判断,但是对burp suit这种工具没啥效果,
哪位大神给指点一下?
...全文
413 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
maradona1984 2018-03-23
  • 打赏
  • 举报
 回复
只能做权限控制,请求只能哪些角色访问,哪个人能访问修改哪些数据,一般两个维度去控制
javaweb项目实(含笔记与详细实现步骤)
javaweb项目实例,适合新手,超级详细,内含笔记与详细实现步骤
java+web项目开发,javaweb开发完整实例源代码
深入体验java+web开发,javaweb开发完整实例源代码,里面包含使用说明和注解,共有十个不同类型的项目案例供你学习。
JavaWeb基础核心技术
本Java视频教程涵盖JavaWEB 企业级开发所需的Servlet、JSP、MVC 设计模式、EL 表达式、JavaBean、国际化、Cookie和HttpSession、JavaMail等全部核心技术。 授课过程中通过多个企业级案例,将各知识点融会贯通。
简单的注册登录功能(JavaWeb项目)
简单的注册,登录功能,注册功能使用MySQL数据库,采用mvc编程模式,注册功能有详细的表单填写限制
JavaWeb技术整合应用与项目实战(光盘)完整下载
JavaWeb技术整合应用与项目实战(光盘)完整下载地址! (JSP+Servlet+Struts2+Hibernate+Spring3) - 张志锋 出版社: 清华大学出版社; 第1版 (2013年6月1日)
Web 开发

81,094

社区成员

341,711

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章