OWASP在AngularJS中缓解10大web应用安全风险

我正在使用JSF和SpringMVC应用程序来缓解OWASP十大安全风险。现在我必须在AngularJS中实现同样的功能

---

对于AngularJS，是否有类似于HDIV的库？

对于客户端mvc场景，例如AngularJS Spring Hateoas方法非常适合HDIV。实际上，HDIV有一个集成模块：

虽然还没有完全完成URL资源的集成（请参阅ResourceRequestDataValueProcessor），但是表单支持还没有完成。当我们开始这个模块时，表单的数据格式还没有完成或定义，这就是为什么我们没有继续这项工作

我们认为它可能是继超媒体和HATEOAS之后的一个非常集成的HDIV解决方案 用于客户端mvc应用程序或本地移动应用程序的方法。换句话说，在REST超媒体方法中，除了第一个URL之外，所有URL或表单都是在服务器端创建的，与传统的服务器端MVC web技术类似

请查看本模块（hdiv hateoas），如果您有任何疑问，我们可以为您提供支持

---

Roberto Velasco（HDIV团队）

HDIV和Mustach JS/AngularJS框架之间的成功集成为了覆盖OWASP十大风险，请参见如何：