1.横向越权和纵向越权。
横向越权:攻击者尝试和与他拥有相同权限的用户资源,如用户A知道了查询订单的接口,恶意的查询用户B的订单。
纵向越权:低级别攻击者尝试访问高级别用户的资源。
2.高复用服务响应对象的设计思想及抽象封装。 ( 改类不完整,后期会继续完整。)
public class ServerResponse<T> implements Serializeble{
private int status;
private String msg;
private T data;
}
转载于:https://my.oschina.net/u/3138201/blog/919784