运维宝典
系统安全检测
win2019离线安装.NET Framework 3.5的方法(适用于win10)
杀毒软件黑名单添加
联想DS4200阵列柜更换硬盘设置操作指引
新宝杀毒本机添加白名单
SQL升级及更换许可
IMS批量推送
电脑故障快速处理指引-邮箱篇
电脑故障快速处理指引-系统篇
电脑故障快速处理指引-网络篇
电脑故障快速处理指引-生产篇
电脑故障快速处理指引-软件篇
邮箱隔离邮件及黑白名单设置教程
WIN SERVER 2016 安装 SQLSERVER2012
关于电脑中病毒后的应急处理指引V2
ADM系统查看电脑及用户信息
服务器异常处理
ADM系统对域控用户操作指引
关于【新宝杀毒】PORE保存文件为0处理方法
压缩用户数据库相关指引v1
电脑重装系统后加域失败的解决办法
错误代码0X80004005 无法访问共享计算机的方法
微软邮箱IP白名单申请
防火墙自动切换路由
关于ADM密码登陆被阻止
wireshark数据包分析工具
Linux 服务器配置yum私服
修改HOST文件
PLM系统打开程序自动消失的处理指引
无线终端常用优化设置教程
中望3D 2023 安装破解教程
PTC 软件正版安装指引
远程办公(AD)用户使用异常处理教程
在32位系统增加64位系统打印机的驱动
IMS传媒软件安装指引
解决打印服务异常问题的5个方法
消费系统操作指引
AC上网行为管理平台--运维人员使用教程
HK-VPN使用教程
M1 CPU苹果电脑安装WINDOWS教程
新宝信息运维管理平台-域用户管理
海康监控平台-监控信息修改后核查教程
软件自助门户-智石开PLM安装指引
厂区汇聚机柜线路迁移指导
WINDOWS网卡优先级设置教程
NMS巡检系统使用指引
印尼视频监控查看使用教程
安装天擎提示已安装360
新宝办公-零信任使用教程简易说明
cape 2.15安装
Win10在线切换系统语言
本文档使用 MrDoc 发布
-
+
首页
系统安全检测
## 检测本地用户信息存储 >B/S架构的系统一般会把用户的信息储存在浏览器 >这里主要查看是否有**密码等的相关信息明文存储在上面**,如token这种已经加密的就没太大问题  >一般需要检查`cookie` 和 `本地存储`  ## 前后端是否有用户验证 >这里需要引入一个工具:`postman`(如果使用其他的工具也是可以的) >普及一下前后端分离的基础知识 >只要不是同一个应用互发请求都会产生跨域问题  >一般的处理方式主要有两种: 前端跨域 和 后端跨域(比较常用) >前端跨域可以用nginx配置处理或者如果使用vue的可以在webpack加配置 >后端跨域比较简单粗暴,改请求头  >一般前后端的验证都是开放跨域通过前端回传的token进行验证 >所以这里我们可以通过postman工具发送一个请求到后端,看一下在没有token回传的情况下是否有数据返回 
扫地僧
2021年9月14日 11:14
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码