我正在使用基于构建UI的权限的django-angular应用程序。最初,我将分配给用户的权限列表原样传递给用户界面(.e.g add_user)。但是,CTO指示我将每个更改为数字或其他形式的加密,因此add_user用于例如变成了311。
有人真的可以告诉我这是如何确实提高应用程序的安全性的吗?后端现在发送311等前端,但现在,我必须跟踪数字 - > permisions。后端仍然会根据add_user种类检查权限。
这是改善应用整体安全性的方法吗?
答案 0 :(得分:1)
它增加了默默无闻,并没有提高安全性。 CTO是一个标题,并不意味着该人理解安全性。
加密确实提高了安全性,但需要正确完成,这并不容易。如果关注的是传输中的数据需要安全使用HTTPS,那么加密所有数据,甚至是URL查询字符串和服务器路径。