WEB安全新玩法 [2] 防范前端驗證繞過

用戶登錄，幾乎是所有 Web 應用所必須的環節。Web 應用通常會加入一些驗證手段，以防止攻擊者使用機器人自動登錄，如要求用戶輸入圖形驗證碼、拖動滑動條等。但是，如果驗證的邏輯僅僅在前端執行，是很容易 ...

WEB安全新玩法 [8] 阻止訂單重復提交

交易訂單的重復提交雖然通常不會直接影響現金流和商品流，但依然會給網站運營方帶來損害，如消耗系統資源、影響正常用戶訂單生成、制造惡意用戶發起糾紛的機會等。倘若訂單對象是虛擬商品，也有可能造成實際損失。訂 ...

WEB安全新玩法 [5] 防范水平越權之查看他人訂單信息

水平越權是指系統中的用戶在未經授權的情況下，查看到另一個同級別用戶所擁有的資源。水平越權會導致信息泄露，其產生原因是軟件業務設計或編碼上的缺陷。iFlow 業務安全加固平台可以緩解部分場景下的水平越權 ...