스칼라 웹 프레임 워크를 선택합니다. 내가 고려중인 프레임 워크는 Play, Scalatra 및 Lift입니다. 준비중인 프로젝트에서 보안이 중요합니다. 그러나 웹 보안은 나에게 모호한 주제이며, 프레임 워크가 합리적인 범위에서이를 처리 할 수 있기를 바란다. 나는 플레이에 끌리는 것 같다.스칼라 웹 프레임 워크의 보안
(광고 - 리프트에 따라) 가장 안전한 프레임 워크가 무엇인지는 묻지 않지만 Scala 프레임 워크는 나를 위해 보안을 처리합니까? 그렇다면이 점을 어떻게 비교합니까? 나는 웹 앱을 안전하게하기 위해 내 지식에 의존하기를 원하지 않는다.
내 자신의 질문에 대답하려면이 물건을 배워야합니다. 아무도 나를 위해 그것을 할 수 없습니다. OWASP cheatsheets이 있습니다. OWASP Enterprise Security API 또는 ESAPI도 포함됩니다. 아직 사용하지는 않았지만 ESAPI는 유망 해 보입니다.
내가 Liftweb http://seventhings.liftweb.net/security
위해 다른 프레임 워크 (봄 같은 특히 자바의)에 큰 차이를 투표 줄은 하나의 "기본 동작"호출 할 것입니다. 예를 들어, 코딩하는 동안, 당신은 "탈출", 일부 html 속성을 잊을 수 있습니다. 나쁜 프레임 워크에서는 손상된 HTML 및 보안 결함으로 오류가 발생합니다. 좋은 프레임 워크에서는 이중 탈출 또는 오류가 발생합니다.
예제의 전체 목록은 실제로 링크에서 읽을 수 있습니다. 개인적으로 내가 무엇을 리프트를 사랑하면 아무도 이러한 사용자를 제외하고 ajaxInvoke의 내용에 액세스 할 수 없습니다 것을 100 % 확신 할 수 있습니다, 그것은 statefulness, 스칼라는 바인딩 위의 코드에서
"#myHtmlNode li div [onclick]" #> ajaxInvoke(...scala code here...)
처럼 HTML로의 당신 너 스스로 페이지를 보냈어. 물론 논리와 시각의 분리는 안도감입니다.
보안을 정의하십시오. – pedrofurla
"웹 앱을 안전하게 만드는 데 내 지식 만 의존하고 싶지 않습니다." 불행히도 이행이 불가능한 요구 사항입니다. 보안을보다 쉽게, 확실하게하기위한 프레임 워크가 있습니다. 그러나 어떻게 보안을 유지하는지 이해하지 못한다면 보안이 작동하지 않습니다. – Cubic
시작할 위치는 다음과 같습니다. https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series – sourcedelica