Мне просто интересно узнать, может ли использование инъекции пружинной зависимости в приложениях в любое время вызвать какие-либо проблемы с безопасностью. Является ли система безопасной? или есть какое-то несоответствие?Весна Зависимость безопасности впрыска
ответ
Нет, это не вызывает никаких проблем с безопасностью. И dependency injection
для loose coupling
компонентов. Структура полностью безопасна, и в сегодняшнем мире 2/3 из enterprise applications
разработаны в Spring
.
Не является неотъемлемой проблемой безопасности, но вы можете ввести ее. Имейте в виду, что большинство недостатков безопасности связано с кодом, который вы пишете, а не с каркасом, который вы используете. Тем не менее, я использовал весеннюю и весеннюю безопасность, и у обоих может быть очень большая кривая обучения, которая, если она будет выполнена некорректно, может вызвать проблемы с безопасностью. Учитывая сложность, вы абсолютно можете ЛЕГКО, неосознанно, вводить проблемы безопасности в свое приложение. Весна сама по себе не является «небезопасной», но с учетом ее сложности (весенняя безопасность - сложная ИОРОВАЯ СКОРОСТЬ), она может позволить вам совершать ошибки и открывать себя до возможных эксплойтов.
- 1. Весна конструктор перегрузки зависимость впрыска
- 2. Весна Зависимость впрыска и Autowiring
- 3. Весна Зависимость впрыска с заводским (динамическое значение)
- 4. Весна безопасности @PreAurhorize hasRole() свойства впрыска
- 5. Весна Установка времени инициализации впрыска
- 6. Зависимость впрыска весной
- 7. Просмотреть зависимость впрыска
- 8. WPF Зависимость впрыска
- 9. Зависимость впрыска Угловая 2
- 10. Зависимость впрыска без рамки
- 11. Зависимость впрыска php-сайта
- 12. Зависимость впрыска ActionFilterAttribute альтернатива
- 13. Зависимость впрыска в Laravel
- 14. Зависимость впрыска в петле
- 15. Зависимость впрыска php
- 16. Зависимость впрыска в php?
- 17. Кинжал 2, Зависимость впрыска
- 18. Зависимость впрыска в Guice
- 19. Зависимость впрыска в Django
- 20. Зависимость впрыска для какао?
- 21. Angularjs зависимость параметров впрыска
- 22. Зависимость впрыска с Akka
- 23. Зависимость впрыска весной MVC?
- 24. Зависимость впрыска - именованные зависимости
- 25. Зависимость впрыска - контроллер завод
- 26. Зависимость впрыска перед генерацией
- 27. Недостатки впрыска Зависимость
- 28. Зависимость впрыска в конструкторе
- 29. Web API ASP.NET Зависимость впрыска
- 30. Жадная конструкция и зависимость впрыска
Спасибо. Я прочитал в OVASP Top 10 Critical Web Application Security Риски, что если настройки безопасности фреймворков разработки, таких как struts и spring, не будут установлены соответствующим образом, это приведет к тому, что Misconfiguration безопасности займет верхнюю пятую позицию. –
Это для каждого фреймворка. Каждая инфраструктура имеет параметры безопасности для несанкционированного доступа, например 'Spring' обеспечивает' Spring Security'. – user2550754
ya Я только что прочитал abt it .. Так что насчет Struts? –