越权漏洞产生原因： 没有对用户权限进行严格的判断（权限校验的逻辑不够严谨），导致低权限的账号（比如普通用户）可以完成高权限账号（比 …