标题中包含该 TAG 的相关文章列表。
常见的认证方式与请求头传递在日常开发和接口调试中,很多后端接口都做了权限控制,访问前需要先登录并携带认证信息。最常见的做法就是通过请求头(Request Header)传递登录...
公司内部系统越来越多,员工角色也五花八门。销售要查客户数据,运维得进服务器,财务又不能碰技术配置。这时候如果所有人登录都一个样,要么权限不够干不了活,要么权限太大一不小心就把库删了。 ...
每天早上打开手机,登录微信、支付宝、邮箱,已经成为很多人起床后的第一件事。但你有没有想过,这些账号一旦被盗,后果可能比丢钱包还严重?聊天记录被泄露、银行卡被转走、社交关系被利用诈骗亲友……这些都...
最近公司内部发生了一起账号被盗事件,一位同事的后台管理账号被用来批量导出用户数据。事后排查发现,密码本身没有泄露,问题出在登录验证方式太单一。这件事再次提醒我们,在日常网络运维中,光靠密码远远不...