Security JBoss在JavaEE应用中的安全性
Java EE Web应用程序中最基本、最明显的安全注意事项和建议是什么?Security JBoss在JavaEE应用中的安全性,security,jboss,jakarta-ee,Security,Jboss,Jakarta Ee,Java EE Web应用程序中最基本、最明显的安全注意事项和建议是什么? 使用HTTPS 用来简化一些东西 限制外部访问点 确保你没有一点失败 在需要时,确保通信通道得到适当保护 通过白名单保护对组件的访问(提供访问权限而不是删除访问权限) 确保状态保持在服务器端 测试测试 剩下的都是关于好的设计 使用HTTPS 用来简化一些东西 限制外部访问点 确保你没有一点失败 在需要时,确保通信通道得到适当保护 通过白名单保护对组件的访问(提供访问权限而不是删除访问权限) 确保状态保持在服务器端 测
- 使用HTTPS
- 用来简化一些东西
- 限制外部访问点
- 确保你没有一点失败
- 在需要时,确保通信通道得到适当保护
- 通过白名单保护对组件的访问(提供访问权限而不是删除访问权限)
- 确保状态保持在服务器端
- 测试测试
- 剩下的都是关于好的设计
- 使用HTTPS
- 用来简化一些东西
- 限制外部访问点
- 确保你没有一点失败
- 在需要时,确保通信通道得到适当保护
- 通过白名单保护对组件的访问(提供访问权限而不是删除访问权限)
- 确保状态保持在服务器端
- 测试测试
- 剩下的都是关于好的设计
- 不要相信任何不在你控制之下的事情。最重要的一点是:不要相信POST/GET处理程序的输入来自您设计的表单。
验证所有客户端输入,尤其是在使用它与SQL、HQL、其他外部数据源或命令行交互之前。不要信任任何不在您控制之下的内容。最重要的一点是:不要相信POST/GET处理程序的输入来自您设计的表单。 验证所有客户端输入,尤其是在使用它与SQL、HQL、其他外部数据源或命令行交互之前