回答情况:
提问时间:
问题标签:
我选择了Scala web框架。我正在考虑的框架包括、和。在我正在准备的项目中,安全性很重要。然而,web安全对我来说是一个模糊的主题,我希望我的框架能在合理的范围内处理它。我似乎被游戏所吸引。我不是问什么是最安全的框架(根据ads - Lift),而是,Scala框架是否为我处理安全性,在这方面它们如何比较?我不想仅仅依靠我的知识来保证web-app的安全。
浏览 1提问于2013-05-27得票数 3
回答已采纳
2回答
我试图将我的内容加载到一个IFrame中,所以我实现了内容-安全-策略头:内容-安全性-策略:框架-祖先。拒绝在框架中显示“”,因为祖先违反了以下内容安全策略指令:框架祖先自。框架祖先也会考虑完整的url (),或者只考
浏览 5提问于2021-09-01得票数 3
我正在尝试找出哪个框架/API最适合实现我的web服务(Java )。在客户端和web容器之间来回传递的数据需要超级安全,因此我甚至在考虑在数据被SOAP (或安全的SOAP等效物)消息包装之前对数据进行加密,而不管框架为我提供了什么安全服务。我希望框架是符合标准的(WSS/OASIS等)。而且既不推荐使用,也不推荐使用(当前版本;与即将发布的Java 7兼容,等等)。
JAX-WS和JAX-RS默认是安全的吗?如果没有,是否有兼容的“安全<
浏览 2提问于2011-02-02得票数 4
回答已采纳
例如,与开发人员一起流行的PHP框架是:拉勒维尔从这三个框架中,我对CodeIgniter的了解最多,总的来说,我认为它们为开发人员提供了一个好的输入库,并特别关注安全性此外,他们有一个安全程序,以便研究人员报告框架中的漏洞,以修复这些漏洞。免责声明:我还为CodeIgniter框架及其安全程序做出了贡献。我的一般问题是:是否最好依靠现有的框架来开发应用程序,以扩展基本的按设计安全的结构。还是从零开
浏览 0修改于2016-08-10得票数 3
回答已采纳
我正在学习Java集合框架(不是并发集合框架),我了解到有些collection实现是线程安全的,而有些则不是。我的问题是关于“传统”收集框架,而不是关于并发收集框架。
理解这一点的任何投入都将有很大帮助。
浏览 4修改于2017-12-17得票数 1
回答已采纳
stackoverflow社区中有没有人研究过各种J2EE框架的安全特性?我很想了解哪个框架最符合的网络应用程序安全框架宣言
浏览 1提问于2010-05-29得票数 2
我可以在忍者框架或Spark框架中使用Spring Security或Shiro Security吗?我找不到任何示例来将此安全框架与web框架集成。在忍者网站上没有任何关于用户身份验证和web应用安全的信息。
浏览 0提问于2014-09-03得票数 1
我正在学习CCSP考试,我对Organization规范框架和application规范框架之间的一些术语感到困惑。培训材料将其定义为:
Organization规范框架:一个组织范围内的框架,其中存储组织认可的所有应用程序安全最佳实践。Application规范框架:一组应用于特定应用程序的应用程序安全控制和应用程序安全流程,基于其上下文、规范及其开发和操作流程(即应用程序生命周期)。我知道应用规范框架仅限于一个应用程序的安
浏览 0修改于2018-04-26得票数 0
我是Struts2框架的新手。我想利用这个框架。所以我想知道我们如何使用Struts2框架提供更好的安全性,或者它如何更安全?
浏览 1修改于2016-03-21得票数 0
2回答
我需要为桌面应用程序和web应用程序使用Java的一些安全框架。现在我需要知道,对于桌面应用程序(假设是Java SE或Java EE)和web应用程序(假设是JSP),我应该学习哪些框架?
浏览 0修改于2012-07-08得票数 0
2回答
我知道有很多安全框架,“构建”一个安全框架是个坏主意。我的管理层现在希望我把我所做的事情“拿出来”,并将其作为一个可重用的代码分发到内部门户中。我试着向他们解释,这只是一些基于spring安全的类,没有什么特别的。但他们坚持要“创造”这个框架。
这是一个公平的要求吗?对如何开始有什么想法吗?
浏览 0修改于2011-08-04得票数 3
对于Scala web应用程序中的web安全性,有哪些好的框架可供选择。我们想尝试Scala web开发,但是还找不到好的Scala web应用安全框架。你有使用Scala web应用安全框架或在Scala上下文中使用Spring security / Apache Shiro的经验吗?
浏览 0修改于2011-04-04得票数 10
7回答
安全性总是倾向于在新项目中放在最后。或者,您可以使用Spring这样的框架,其中已经内置了安全性,并且可以很容易地打开。我试图找到一种开放的安全框架,它既可以插入到Swing应用程序中,也可以插入到Web应用程序(以及JavaFX?)中,而且可能更容易理解。
浏览 0修改于2009-02-12得票数 12
我是实体框架的新手。
我在想写内联SQL查询和实体框架之间的区别。如果内联SQL查询容易受到SQL注入攻击,那么实体框架如何更安全?我看到的唯一不同是,我们使用LINQ与实体框架交互,但内部实体框架类以某种语言与数据库交互。与在线查询相比,它如何更安全?
浏览 4提问于2013-10-31得票数 0
回答已采纳
1回答
我需要为处于设计阶段的多用户应用程序实现一个安全框架。我打算使用基于角色的访问控制RBAC安全模型(但可以通过用户添加额外的权限来进一步改进)。是否有任何现有的C#“安全框架”可供我使用(至少作为起点),或者我必须从头开始编写它吗?
顺便说一句,我更喜欢“纯库”的方法--因为我不想被限制在使用安全框架的桌面或web应用程序类型。
浏览 8提问于2011-07-28得票数 1
回答已采纳
我们希望在现有的web服务中启用WS-安全性。我们正在评估apache分支模块是否适合我们的需要。这是我们的要求:基本上我们有内部安全框架,提供加密、签名和令牌生成能力。我们的内部安全框架基本上需要一组XML形式的配置,它公开各种API来执行各种安全操作。在上述环境下,我想出三种解决方案:-
I可以围绕内部安全框架开发axis2模块,并在安全阶段将其作为.mar文件安装。所以我不会使用apache壁垒。但是这种方法的问题是,我不能使用
浏览 3提问于2011-10-06得票数 5
我目前正在研究Haskell作为安全web开发平台的问题。我倾向于在web框架部分使用粒子堆栈,但我也在研究yesod和snap。我的直觉是,语言的工作方式(特别是完全纯洁性和强大的静态类型系统的结合)使它成为一个非常好的选择,从安全性的角度来看,框架本身通过消除其他堆栈中的典型安全问题和陷阱而宣称是非常安全的。但是,我还没有找到任何资源来支持这一假设,所以我正在寻找的是关于Haskell工具链(特别是GHC和GHC RTS)和上述web框架的安全方面
浏览 0修改于2013-10-15得票数 6
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号