哪个基于Java的web框架对XSRF有更好的保护?
我想知道哪个Java web框架对XSRF(跨站点请求伪造)攻击具有更好的内置保护哪个基于Java的web框架对XSRF有更好的保护?,java,gwt,wicket,vaadin,Java,Gwt,Wicket,Vaadin,我想知道哪个Java web框架对XSRF(跨站点请求伪造)攻击具有更好的内置保护 我知道GWT提供了这种保护,如果按照描述配置的话,效果会很好,但不知道其他人是否有更好的内置保护。我对Vaadin和Wicket特别感兴趣,但我的选项列表是开放的。任何已建立的知名框架(如您所描述的框架),如果配置正确应该为您提供足够的安全性。此外,您使用的任何框架都必须进行一些手动配置,以使其在特定环境中正常工作。“开箱即用”设置通常只为您提供最基本的通用安全保护 就我个人而言,我建议您选择GWT路线并遵循他们
我知道GWT提供了这种保护,如果按照描述配置的话,效果会很好,但不知道其他人是否有更好的内置保护。我对Vaadin和Wicket特别感兴趣,但我的选项列表是开放的。任何已建立的知名框架(如您所描述的框架),如果配置正确应该为您提供足够的安全性。此外,您使用的任何框架都必须进行一些手动配置,以使其在特定环境中正常工作。“开箱即用”设置通常只为您提供最基本的通用安全保护 就我个人而言,我建议您选择GWT路线并遵循他们的开发指南。但那只是因为我喜欢GWT,我们已经走上了这条路。你可以在网站上找到大量有用的信息 您还应该考虑与GWT应用程序集成,以获得非常好的安全性
只是一张关于瓦丁的便条。确保它符合您的发展需要。这是一个非常好的框架,可以让很多事情变得非常简单,但请记住,您所做的每个UI交互都会发出服务器端请求。因此,如果您处于低延迟环境中,请继续,但要小心,因为您具有高延迟,并且希望提供非常快速的UI响应时间。但是,我也不想破坏Vaadin,它确实是一个很棒的框架。任何已建立的知名框架(如您所描述的框架),如果配置正确应该为您提供足够的安全性。此外,您使用的任何框架都必须进行一些手动配置,以使其在特定环境中正常工作。“开箱即用”设置通常只为您提供最基本的通用安全保护 就我个人而言,我建议您选择GWT路线并遵循他们的开发指南。但那只是因为我喜欢GWT,我们已经走上了这条路。你可以在网站上找到大量有用的信息 您还应该考虑与GWT应用程序集成,以获得非常好的安全性
只是一张关于瓦丁的便条。确保它符合您的发展需要。这是一个非常好的框架,可以让很多事情变得非常简单,但请记住,您所做的每个UI交互都会发出服务器端请求。因此,如果您处于低延迟环境中,请继续,但要小心,因为您具有高延迟,并且希望提供非常快速的UI响应时间。但是,我也不想破坏Vaadin,它确实是一个很棒的框架。Wicket在某种程度上也是如此:每一个验证或脚本都会往返于服务器。当然,除非你自己动手,否则它也会有自己的陷阱。Wicket在某种程度上也是如此:每一个验证或脚本都会往返于服务器。当然,除非你自己滚,这也有它自己的陷阱。