Gregory's Server@amicalucis если закрытость сделана как следует (обязательная аутентификация и проверка прав просматривающего), то нет, если плохо (например, непубличные, но угадываемые id), то потенциально да: https://owasp.org/www-community/Broken_Access_Control
|
Top-level
 @amicalucis если закрытость сделана как следует (обязательная аутентификация и проверка прав просматривающего), то нет, если плохо (например, непубличные, но угадываемые id), то потенциально да: https://owasp.org/www-community/Broken_Access_Control 1 comment
|
@dside
Спасибо)