Django 提高从后端向UI传递权限的安全性
我正在使用django angular应用程序,该应用程序基于构建UI的权限。最初,我将分配给用户的权限列表按原样传递给UI。例如,add_user。但CTO指示我将每种加密方式都更改为数字或其他形式,以便添加用户,例如变为311 有人真的能告诉我这到底是如何提高应用程序的安全性的吗?后端现在将311 etc发送到前端,但现在,我必须跟踪数字->权限。后端仍然根据添加用户种类检查权限Django 提高从后端向UI传递权限的安全性,django,Django,我正在使用django angular应用程序,该应用程序基于构建UI的权限。最初,我将分配给用户的权限列表按原样传递给UI。例如,add_user。但CTO指示我将每种加密方式都更改为数字或其他形式,以便添加用户,例如变为311 有人真的能告诉我这到底是如何提高应用程序的安全性的吗?后端现在将311 etc发送到前端,但现在,我必须跟踪数字->权限。后端仍然根据添加用户种类检查权限 这是提高应用程序整体安全性的方法吗?它增加了模糊性,但没有提高安全性。CTO是一个头衔,并不意味着此人理解安全
这是提高应用程序整体安全性的方法吗?它增加了模糊性,但没有提高安全性。CTO是一个头衔,并不意味着此人理解安全
加密确实提高了安全性,但需要正确执行,这并不容易。如果担心传输中的数据需要安全,请使用HTTPS加密所有数据,甚至URL查询字符串和服务器路径。谢谢@Zaph。它已经在HTTPS上,但他的论点是人们不应该知道在后端使用的权限的确切“名称”。他在这个领域比我更有经验,所以我很好奇他的经验是否对他有所帮助,但我没有看到这如何提高安全性。谢谢你证实我的想法。