Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为测量应用程序构建一个网络 GPS 定位应用程序。用于数据处理和位置估计的算法将取自用于 GPS 测量处理的开源 C 库。
由于我之前没有大型应用程序的web开发经验,而且我的脚本语言能力不足,所以我决定选择C++ web框架Wt,因为我发现它易于学习,得到很好的支持,适合我的应用程序我必须用我熟悉的语言编写代码。
我的问题是,我可以用它来完全隐藏 C 代码,它是我项目的主干,但有大量不安全的函数(printf、sprintf 等)?
简短的回答是,是的,你可以——但这样做并不总是微不足道的。Wt 对您的输入进行了很多清理,因此保持代码安全通常并不难,但是如果(例如)您告诉它接受 2000 个字符,但在内部某处只留出空间,例如, 200 代替。
同时,Wt 的明确意图是它自己处理最明显的安全问题,因此您的代码大多不必这样做。至少据我所知,它在这方面相当成功(但公平地说,我没有大量使用它,所以总是有可能我错过了一些东西)。