0
我在想知道哪個Java Web框架具有更好的針對XSRF(跨站點請求僞造)攻擊的內置保護。哪個基於Java的Web框架可以更好地抵禦XSRF?
我知道,GWT提供這種保護,如果配置以及描述here,但不知道別人有更好的內置保護。我在Vaadin和Wicket中特別感興趣,但是我的選項列表是開放的。
A
回答
3
任何已建立的知名框架(如您所描述的框架),配置正確時應爲您提供足夠的安全性。此外,您使用的任何框架將都有進行一些手動配置,以使其在特定環境中正常工作。 「開箱即用」安裝通常只能爲您提供最基本的通用安全保護。
就個人而言,我會建議去GWT的路線,跟隨他們的開發者指南。但那只是因爲我喜歡GWT,而且我們已經走下了這條路。您可以在OWASP找到大量有用的信息。
你也應該看看你的GWT應用程序進行集成Spring非常好的安全性。
只是一個關於Vaadin的說明。確保它符合您的開發需求。這是一個非常棒的框架,它使得很多事情變得非常簡單,但是隻需記住每您所做的UI交互會發出服務器端請求。因此,如果您處於低延遲環境中,請繼續,但請注意您的延遲較高,並且您希望提供非常快速的UI響應時間。但是,我不想破壞Vaadin,它確實是一個很棒的框架。
相關問題
- 1. 這個基於LINQ的搜索是否可以抵禦SQL注入/ XSS攻擊?
- 2. 哪個基於Agent的Java框架更適合?
- 3. 更好的web框架?
- 4. 的Java Web框架基準
- 5. 哪個PHP框架可以很容易地用於使用Spring框架的人?
- 6. 哪個框架最適合基於web的應用程序
- 7. 對於MVVM哪個MVVM框架好?
- 8. 使用實體框架查詢數據時,哪個防禦檢查更可取?
- 9. 哪個驗證框架更好?
- 10. JasperReports可以很好地替代基於CGI的網絡報告框架
- 11. 基於Web的框架可以擴展嗎?
- 12. 哪個更好的框架Java/GWT或Scala/Lift?
- 13. Web&WebSocket的哪個框架?
- 14. GWT RPC - 它是否足以抵禦CSRF?
- 15. 哪個基於Java的框架--Lift還是Rife?
- 16. 哪個基於Java的MVC框架與ASP.NET MVC最相似?
- 17. 已經有Java REST服務器,哪個Java web框架可以使用?
- 18. 什麼是一個好的基於JVM的Web框架,可以用於一般用途?
- 19. 哪個Web框架可以與現有桌面應用程序良好集成?
- 20. 用於基於JSON的Web服務的Java框架
- 21. 用於基於Java的web應用程序的框架堆棧
- 22. 哪個框架用於圖/ dnd java web應用程序
- 23. 抵禦T-SQL注入
- 24. libgd如何抵禦競爭?
- 25. 哪個Web服務框架?
- 26. 哪個庫/框架可以用於這個特定的項目?
- 27. 哪個java web框架具有高性能和可伸縮性
- 28. 哪個CSS框架可以很好地與SharePoint發佈網站配合使用?
- 29. 基於演員的Web框架可用於Scala嗎?
- 30. 哪些數據庫可以更好地用於pyqt應用
同樣如此在一定程度上爲檢票:每一塊驗證或腳本將會使往返於服務器和背部。除非你自己推出自己的產品,而產品有自己的陷阱。 – biziclop 2012-03-12 15:03:27