今天另一个同事做某个小程序项目,让我帮他改改东西,一看接口地址就是公网 IP 加端口,还以为有做白名单限制访问,我改完了无意用手机 4G 网点开了,好家伙,啥都没做限制,都全部暴露在公网访问,那上面随便点开一个工单,都是显示用户真实信息,这是一点安全措施都不做!这些用户敏感信息暴露公网上不就直接被网络爬虫爬完了。
我跟他说,你要赶紧改下,用户隐私泄露被抓到很严重,他说这接口大部分不是他开发的,是领导开发的。。。
关键公司规模还不小,做事却很草台班子,我也很担心,我用其他大厂产品服务,个人数据是不是也这样简单粗暴对待!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.