1

我们目前正在评估构建一个包含以下技术的新 Web 应用程序:

后端:ee6 jax-rs restful web service

前端:使用backbone.js(和其他各种库)的html5 UI

问题是,实现安全会话的最佳方式是什么?限制是我们不能使用 oAuth(由于我们将使用旧的登录服务)。我们需要金融行业的安全级别。

我们正在考虑使用 HTTPS 基本身份验证与其余服务器(后端),并使用主干.js 的会话优雅地处理前端。

采用这种策略有哪些安全隐患?

4

1 回答 1

0

当您处理安全问题时,您必须记住,您的安全性与最薄弱的环节一样强大。我希望您完全意识到您需要保护所有通信,而不仅仅是登录。
另外,您将使用什么密钥长度?128位?
我建议您查看SPEGNO .. 我认为这可能会对您有所帮助。

于 2012-06-19T17:10:05.690 回答