阅读背景:

JavaEE中遗漏的10个最重要的安全控制

来源:互联网 

​JavaEE有一些超赞的内置安全机制,但它们远远不能笼罩应用程序要面临的所有威逼。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、 跨站点捏造要求(CSRF),和XML外部实体(XXE)丝毫没有涵盖。你可以阻挠web应用程序和web服务裸露于这些攻击,但这须要必定量的工作和 测试。荣幸的是,Open Web Application Security Project(OWASP)颁布了“10大最症结的web应用程序安全风险”的报告。 ​JavaEE有一些超赞的内置安全机制,但它们远远不能笼罩应用程序要面临的所有威逼。很多常见攻击,例




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: