积极学习的小强

摘要： 前言：在现在这种大的社会背景下，人们的需求更加的个性化了，而之前为了解放开发复杂的原生开发状态，现有的组件库已经远远不能满足人们高质量的需求了，这两天开发发现了一些element UI交互上的缺陷，当然也是一些容易大意疏忽的细节问题，希望能给大家带来帮助 1.element Message 消息提示 阅读全文

摘要： 原理 增删改的接口参数值都有规律可循，可以被人恶意构造增删改接口 将恶意构造的增删改接口发给对应特定用户，让特定用户点击 特定用户使用自己的认证信息对该接口发起了请求，可能被新增危险信息(比如管理员账号)，修改敏感信息(比如退款金额)，删除关键信息(比如删除差评) 阅读全文