构建更加安全的Web应用程序

本文内容包括:更多安全性的要求使用这个框架模型结构框架对象的合作实现思路场景分析示例代码Struts其他扩展结束语参考资料开发人员总是在与Web应用程序中的操作和数据篡改作斗争。本文提供了一个保护这些漏洞的框架。可以嵌入这个框架,它为像Struts这样常用的表示框架提供了逻辑安全设计。Web应用程序安全设计的目的是消除漏洞。仅仅基于用户凭证的已知安全设计元素(如验证和授权)可以很好地满足基本安全要求。不过,需要对收到的客户数据作进一步的审查,以便将安全边界从常用的设计元素扩展到应用程序代码。为了满足这一要求,我提供了一个新的安全设计框架,它保护了两类常见的漏洞:操作篡改和参数操纵(也称为数据篡