4
我需要構建一個最終需要通過SSL啓動的小型Web應用程序。設計和測試沒有SSL的安全Web應用程序可以嗎?
我的問題是,我可以設計和測試它,就好像它是一個普通的應用程序,只是後來添加任何必要的東西來使其安全?或者我必須從一開始就通過SSL對其進行測試。
A
回答
4
當你開發你的應用程序時,你會很好地等待SSL。注意不要對任何http://網址進行硬編碼,我認爲您的大部分開發都不會遇到任何問題。在上線前切換到SSL之後,確保你做了大量的測試。
2
除了HTTP URL的手錶出來的端口號的HTTPS流量不會對端口80
4
你可以用非SSL測試,但也有幾件事情需要注意。如果您正在加載第三方網站上的圖片或組件(例如CAPTCHA),則需要確保可以通過SSL調用它們。有時,網絡分析軟件的跟蹤像素也會造成痛苦。
2
如果您使用的是ajax調用,則通過您的域上的非https資源代理所有請求。我遇到了一個問題(使從非SSL頁面到SSL URL的AJAX調用)返回。
3
我的問題是,我可以設計和測試它,就好像它是一個普通的應用程序,只是後來添加任何必要的東西才能使其安全?或者我必須從一開始就通過SSL對其進行測試。
如果通過whatever is necessary to make it secure您的意思是enable ssl那麼肯定,去吧。但是,如果要使其安全性需要其他方面的內容,如認證,授權,基於角色的訪問以及什麼不是,那麼不需要。傳統的看法是在開發的所有階段都包含安全性,因爲最終你不能只是「開啓」它。在實施具有豐富訪問控制的安全系統時,大多數問題不會發生在您身上,除非您實際上正在測試核心功能,同時受到這些控制的限制,並且有機會測試「開心路徑」和通過代碼「不愉快的路徑」。
相關問題
- 1. Web應用程序安全測試
- 2. 可以在.NET Web應用程序中安全使用點嗎?
- 3. 測試用於Mac的Web應用程序 - IPad可以嗎?
- 4. 安全的Java EE Web應用程序和Seam設計指南
- 5. .NET Web應用程序的應用程序安全審計?
- 6. .NET Web應用程序的安全漏洞測試工具?
- 7. 測試Web應用程序的安全漏洞
- 8. Web應用程序開發:應用程序設計的安全實踐
- 9. 我可以做Spotify應用程序的有限測試版嗎?
- 10. Web應用程序安全
- 11. Web應用程序安全
- 12. 任何可以測試PowerBuilder應用程序和Web應用程序的測試工具?
- 13. Web應用程序測試
- 14. 安裝Apache服務器以測試Web應用程序
- 15. 當ssl不可用時Flex應用程序的安全
- 16. 設計Web應用程序
- 17. Web應用程序設計
- 18. Web應用程序設計
- 19. 完全信任ASP.NET Web應用程序 - 可以嗎?
- 20. 沒有UDID的測試應用程序
- 21. 是否可以使用Sahi測試響應式網頁設計應用程序?
- 22. 我可以使用loadrunner來測試activeX web應用程序
- 23. 設計可測試性的iPhone/iPad應用程序
- 24. 使用普通的JRE Junit測試可以測試Android應用程序嗎?
- 25. jsonp代理web應用程序我可以安裝嗎?
- 26. 我們可以測試DeviceAnyWhere上的任何應用程序嗎?
- 27. 我可以切換Rails應用程序的測試框架嗎?
- 28. 使用eclipse,我可以創建將測試已經安裝的應用程序的Android應用程序嗎?
- 29. tomcat中的安全web應用程序
- 30. 在線安全的web應用程序
取決於你正在測試什麼。您應該能夠測試大部分內容,而無需集成SSL。 – 2010-06-30 02:29:20
@Jamie Wong:這聽起來像是一個答案:請張貼它作爲答案,以便它可以正確投票。 – 2010-06-30 02:33:42
@S。洛特。我沒有這方面的經驗,但我有經驗測試網絡應用程序,我不明白爲什麼會有衝突。我覺得最好讓有真實經歷的人回答 – 2010-06-30 02:36:44