热门-接口安全相关技术文章-Golang学习网

推荐文章 Go 技术课程下载专题 AI

接口安全

已收录文章：2篇

三天内

文章 · 常见问题 | 9小时前 | 接口安全 · 权限校验 · 越权排查 · 后端加固 · 后端校验权限审计越权操作接口权限按钮隐藏

接口按钮隐藏了，为什么用户还能越权操作？后端权限校验这样补齐

前端隐藏按钮只能改善界面体验，不能替代后端权限校验。本文用企业级加固流程说明生产目标、环境准备、后端权限拦截、权限边界、审计日志和发布检查，帮助补齐越权操作风险。

285 收藏
Golang · Go教程 | 2小时前 | go · Webhook · 接口安全 · HMAC · 接口安全 WebHook HMAC Go教程验签重放防护

Go Webhook 验签实战：HMAC、时间窗口和重放防护怎么做

以 Go Webhook 接收接口为例，讲清 HMAC 验签为什么要绑定原始 body、时间戳和事件 ID，并给出防重放、事件去重、审计日志和验证清单。

234 收藏