ما هي ميزات الأمان المتوفرة في الدعامات؟
https://stackoverflow.com/questions/302357
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا المكلفة تطوير تطبيقات الويب، وأنا أفكر في استخدام إطار الدعامات على ما يبدو أن يكون المعيار وسهلة التنفيذ.
ولكن قبل اتخاذ قرار لست بحاجة لمعرفة ميزات الأمان المتاحة في الدعامات.
هل هناك طرق فعالة للتعامل مع OWASP أعلى 10 باستخدام الدعامات؟ وإذا كان الأمر كذلك، كيف لي أن تحقيق ذلك؟
المحلول
والدعامات هناك لنقدم لك إطار MVC، وقد ميزات الأمان، على سبيل المثال محدودة يمكنك تعيين أدوار الإجراءات. سأوصي لك أن ننظر إلى شيء أكثر كاملة مثل الأمن الربيع ( سابقا Acegi).
نصائح أخرى
وأفضل طريقة للتعامل مع OWASP العشرة الأوائل في الدعامات هي أن ننظر إلى API OWASP المؤسسة الأمن ...
وحتى بالنسبة للميزات التي يذكر YC، وربما كنت لا تريد استخدام ملف تكوين الدعامات من خارج منطقة الجزاء لإعداد قوائم ACL لأفعالك. قد يكون من الأفضل لفحص برمجيا الدولة في HttpRequest كما يحصل من ActionServlet، قبل أن تصل إلى الإجراءات الدعامات الخاصة بك (أي هو هذا HttpRequest القادمة من مستخدم مسجل وأذن نظرا لURL؟). بدلا من ذلك، هل يمكن أن اعتراض على طلب مع ServletFilter، على الرغم من أنك يجب أن تكون حذرا للتأكد من انها ذات ألوان.
