2017-09-07 • 于 web_security 阅读 前后端分离下的前端安全 学React的时候,想到的一个前后端分离增加的隐患,好几年了,共勉,在内网有奇效 ¶使用条件 前端使用了打包工具,具有app.*.build.js 前端的不同权限页面打包在了同一个js里 ¶危害 泄露无权限页面源码、静态信息,例如本地计算、选择框、初始字典 泄露API,配合越权食用
