I'm just curious to know whether the usage of spring dependency injection in applications would at any time cause any security issues. Is the framework secure? or is there any discrepancy?
问问题
289 次
2 回答
0
不是固有的安全问题,但您可以引入一个。请记住,大多数安全漏洞是由于您编写的代码,而不是您正在使用的框架。也就是说,我使用过弹簧和弹簧安全性,两者都有一个非常大的学习曲线,如果做得不正确,可能会导致安全问题。鉴于复杂性,您绝对可以在不知不觉中轻松地将安全问题引入您的应用程序。Spring 本身并不是“不安全的”,但考虑到它的复杂性(Spring 安全性在 IMO 中是非常复杂的),它可以让您犯错误并为可能的漏洞敞开大门。
于 2014-06-29T22:05:26.703 回答
0
不,它不会导致任何安全问题。并且dependency injection是用于loose coupling组件的。该框架是完全安全的,在当今世界,有 2/3enterprise applications是在Spring.
于 2013-08-12T11:12:54.690 回答