跳轉到

BOLA

物件層級授權失效

API 未正確驗證使用者對物件存取權限的漏洞

📋 框架標準

定義

物件層級授權失效是 OWASP API Top 10 第一名的風險, 發生在 API 未正確驗證使用者是否有權存取特定物件時, 攻擊者可透過修改物件 ID 存取他人資料。

相關術語

標籤

API 安全 授權 OWASP