学React的时候,想到的一个前后端分离增加的隐患,好几年了,共勉,在内网有奇效
使用条件
- 前端使用了打包工具,具有app.*.build.js
- 前端的不同权限页面打包在了同一个js里
危害
- 泄露无权限页面源码、静态信息,例如本地计算、选择框、初始字典
- 泄露API,配合越权食用
学React的时候,想到的一个前后端分离增加的隐患,好几年了,共勉,在内网有奇效
本文主要介绍校招中一些个人经验,侧重介绍该做的准备,以及一些可能会被大家忽视的点,大家可以作为其他校招攻略文的补充。同步发表地址:https://sspai.com/post/64922 …