3
我選擇了一個斯卡拉網絡框架。我正在考慮的框架中有Play,Scalatra和Lift。在我正在準備的項目中,安全性非常重要。但是,網絡安全對我來說是一個模糊的主題,我希望我的框架能夠在合理的範圍內處理它。我似乎被吸引到了Play。斯卡拉網絡框架的安全
我不是問什麼是最安全的框架(根據廣告 - 提升),而是,Scala框架是否爲我處理安全問題,他們在這方面如何比較?我不想完全依靠我的知識來使Web應用程序安全。
A
回答
0
要回答我自己的問題,我必須學習這個東西,沒有人會爲我做這件事。有OWASP cheatsheets;以及OWASP企業安全API或ESAPI。 ESAPI看起來很有希望,儘管我還沒有使用它。
2
我會投票給Liftweb http://seventhings.liftweb.net/security
其他框架(尤其是Java的,比如Spring)的主要區別是什麼人可以稱之爲「默認行爲」。例如,在編碼時,您可以忘記「轉義」一些html屬性。在一個糟糕的框架中,你會得到錯誤的HTML和安全漏洞。在一個好的框架中,你將有雙重轉義或錯誤。
實際上可以在鏈接中讀取完整的示例列表。什麼個人而言,我喜歡提起的是它有狀態,斯卡拉綁定到HTML像
"#myHtmlNode li div [onclick]" #> ajaxInvoke(...scala code here...)
在上面的代碼,你就可以100%肯定沒有人將有機會獲得的ajaxInvoke內容,除了那些用戶你自己發送頁面。當然,邏輯和觀點的分離是一種解脫。
相關問題
- 1. 斯卡拉併發網絡
- 2. 斯卡拉樹莓派網絡框架性能
- 3. 斯卡拉玩框架中的表格
- 4. 斯卡拉Spring Web MVC框架
- 5. 播放框架(斯卡拉)模板
- 6. 在斯卡拉玩框架,範圍@
- 7. Json輸出框架/斯卡拉
- 8. 斯卡拉播放框架在驗證
- 9. Play框架,斯卡拉和IntelliJ
- 10. 斯卡拉播放框架和NIO.2
- 11. 玩框架斯卡拉動作
- 12. 網格框架中的網格安全
- 13. 斯卡拉 - 完全從XML
- 14. 網絡安全
- 15. 網絡安全
- 16. 與網絡安全
- 17. 在播放斯卡拉網絡插座的oauth2實施
- 18. Netbeans的+斯卡拉+玩的框架:index.html的找不到
- 19. 斯卡拉:_的
- 20. 斯卡拉短和類型安全投的運算符
- 21. 類型安全播放的oauth2 - 斯卡拉例如
- 22. 斯卡拉集合:是否有安全的地圖操作?
- 23. 斯卡拉在斯卡拉類
- 24. 斯卡拉播放框架:複製編譯的css文件
- 25. Squeryl和Play的問題!框架在斯卡拉
- 26. 播放框架2.4的國際化和i18n.Messages - 斯卡拉
- 27. 斯卡拉播放框架丟棄餅乾的問題
- 28. 變換原來的Json使用播放框架在斯卡拉
- 29. 斯卡拉發揮框架表單驗證的數字
- 30. 斯卡拉/播放框架:傳遞一個視圖的視圖
定義安全性。 – pedrofurla
「我不想完全依靠我的知識來保證網絡應用的安全。」 這不幸是一個不可能完成的要求。有確保安全性的框架。但是,如果您不明白自己如何確保自己的安全,則安全措施無效。 – Cubic
一個地方開始在這裏:https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series – sourcedelica