在資安領域有一個非常有名的概念叫做 Zero Trust (零信任)。它的核心精神只有一句話:"Never Trust, Always Verify" (永不信任,始終驗證)。 在網路世界裡,後端工程師的第一條守則是:「永遠不要相信客戶端傳來的輸入」。 過去工程師常認為:「只要使用者登入了(通過驗證),他傳來的資料就是安全的」或者「這是我們自己寫的前端 App 傳來的資料,所以可以信任」。這就是傳統的邊界防禦 (Perimeter Security) 思維——就像城堡,進了城門就沒人管你了。 但...
blog.bennett1999.com3 min readNo responses yet.