看板 [ java ]
討論串[問題] Java實作security的極限
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [問題] Java實作security的極限
推噓1(1推 0噓 10→)留言11則,0人參與, 最新作者cyclone350 (老子我最神)時間11年前 (2014/03/14 10:26), 編輯資訊
0
0
0
內容預覽:
q大所提的算是很實際的已知條件. 前篇文章一開始有提及說,我們可以在每次set前都檢查User資料. current user資料包含從Session拿... 從https拿... 或是從DB撈值判斷,. anyway,這種很實際的說法被我省略掉了,. 因為不論如何,這種作法都必須在set前做檢查。
(還有871個字)
#1
[問題] Java實作security的極限
推噓1(1推 0噓 4→)留言5則,0人參與, 最新作者cyclone350 (老子我最神)時間11年前 (2014/03/13 22:44), 編輯資訊
0
0
7
內容預覽:
大家好,最近在看設計模式,其中對proxy的一個應用覺得很新奇. 但是也有些問題,所以提出來討論!. 首先這個應用是基於安全上的考量. 應用情境是,程式可以讓使用者下訂單,. 訂單下好後,只有下訂單的人(也就是訂單持有人)可以更改訂單. 一個訂單可以有以下訊息:商品名稱,商品數量,下訂單使用者. 首
(還有1366個字)
首頁
上一頁
1
下一頁
尾頁