当您获得以下保护时
我不知道有哪些技术威胁需要考虑?
此外,如何帮助抵御对机器MAX规格的攻击(硬盘空间,最大带宽,最大处理器功率等)
我知道我只能限制一个客户端的重复行为,但如果该客户端正在控制其他客户端,那么威胁会横向扩展,我的保护完全无用。有什么方法可以解决这个问题吗?
答案 0 :(得分:2)
看起来你的地址不到OWASP TOP 10的一半。最重要的是Insecure Direct Object Reference和insufficient transport layer protection,因为这些是攻击者非常常用的。另外,请不要忘记Clickjacking。