(1)信任:服务端信任客户端的请求参数。
(2)可控:客户端的请求参数可以被控制,任意修改。
服务端信任+客户端可控 =不安全。
服务端信任+客户端不可控=安全。
服务端不信任+客户端可控=安全。
服务端不信任+客户端不可控=安全。