安全, 新闻 记一次完整的net代码审计 2025年9月11日 / 环境准备:代码是一堆dll文件,批量反编译:反编译完成后,就开始代码审计。鉴权分析: API 权限控制Web API 部分动作采用 “请求头 token 校验 + 服务鉴权” 机制(如 APPController 的大部分 API):仅当 Authorize 鉴权通过后,才允许执行后续业务逻辑;若鉴权失败,则直接返回错误字符串,权限控制逻辑相对规范。MVC Controller 权限风险MVC C