6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。平台架构提供了安全编程模型，可以使得开发者专注于业务和程序逻辑。 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状态、业务...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。框架的架构提供了安全编程模型，可以使得开发者专注于业务和应用程序逻辑。 1. 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状...

21.12 Web安全 21.12 Web安全 Spring Security 项目为保护web应用免受恶意攻击提供了一些特性。你可以去看看参考文档的这几小节：“CSRF保护” 、“安全响应头” 以及“SpringMVC集成” 。不过并非应用的所有特性都需要引入Spring Security。比如，需要CSRF保护的话，你仅需要简单地在配置中添加一个...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。平台架构提供了安全编程模型，可以使得开发者专注于业务和程序逻辑。 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状态、业务...

Web安全 Web安全 构建 PWA 应用时，安全是一个十分重要的话题。基于 Web 环境的互联网应用越来越广泛，其安全问题也日益凸显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节从以下几个角度入手，帮助您构建更加安全的 Web 应用。 使用 HTTPS 同源策略 内容安全策略 典型的安全漏洞

Web应用安全 Web应用安全 大部分的Spring Security用户都会使用到他们的HTTP或则Servlet API应用中。在这一部分我们将了解Spring Security如何在应用的web层提供验证和权限控制。我们将会看到在命名空间的背后实际上是哪些类和接口被装配起来用来提高web层的安全。在某些情况下，有必要使用传统的Bean的配置，提...

利用标识框架来保护 ASP.NET Core web 应用 先决条件 开始 利用标识框架来保护 ASP.NET Core web 应用 中级 开发人员 .NET ASP.NET Core .NET Core Entity Framework Core Azure 使用标识框架来添加针对 ASP.NET Core web...

12 Web 安全 12.1 CSRF 12 Web 安全 在使用任何后端语言开发 Web 应用的时候，都会遇到安全漏洞问题，比如说 XSS （Cross-site scripting，跨站脚本攻击，在网站中植入恶意代码，用户加载网页就会被触发）和 CSRF（Cross-site request forgery，跨站请求伪造，在任意网站上可以伪造请...

Web安全现状 Web安全现状 如果你从这章中只学到了一件事情，那么它会是： 在任何条件下都不要相信浏览器端提交的数据。 你从不会知道HTTP连接的另一端会是谁。 可能是一个正常的用户，但是同样可能是一个寻找漏洞的邪恶的骇客。 从浏览器传过来的任何性质的数据，都需要近乎狂热地接受检查。 这包括用户数据（比如Web表单提交的内容）和带外数据（比如...