由於後臺人員的疏忽或者不當的設計,導致不應該被前端用戶看到的數據被輕易的訪問到。比如:
通過訪問url下的目錄,可以直接列出目錄下的文件列表;
輸入錯誤的url參數後報錯信息裏面包含操作系統、中間件、開發語言的版本或其他信息;
前端的源碼(html,css,js)裏面包含了敏感信息,比如後臺登錄地址、內網接口信息、甚至賬號密碼等。