0

Java EE Web 应用程序中的基本和明显的安全注意事项和建议是什么?

4

2 回答 2

2
  • 使用 HTTPS
  • 使用Jasypt来简化一些东西。
  • 限制外部访问点。
  • 确保没有单点故障。
  • 确保通信渠道在需要时得到妥善保护。
  • 通过白名单保护对组件的访问(授予访问权限而不是删除访问权限)。
  • 确保状态保持在服务器端。
  • 测试测试测试测试测试...
  • 随时了解安全漏洞
  • 其余的都是关于好的设计。
于 2008-12-04T20:30:23.187 回答
1

不要相信任何不受你控制的东西。这主要的、最重要的方面是:不要相信您的 POST/GET 处理程序的输入将来自您设计的表单。

验证所有客户端输入,尤其是在您使用它与 SQL、HQL、其他外部数据源或命令行交互之前。

于 2008-12-16T03:31:10.603 回答