0
我只是想知道在應用程序中使用spring依賴注入是否會在任何時候導致任何安全問題。框架是否安全?或有任何差異?Spring依賴注入安全
A
回答
0
不,它不會導致任何安全問題。而dependency injection是針對組件的loose coupling。該框架是完全安全的,在當今世界enterprise applications的2/3開發於Spring。
0
不是固有的安全問題,但可以引入一個。請記住,大多數安全漏洞都是由於您編寫的代碼,而不是您正在使用的框架。也就是說,我已經使用了spring和spring的安全性,並且都可以有非常大的學習曲線,如果做得不正確,可能會導致安全問題。鑑於複雜性,您絕對可以在不知不覺中將安全問題引入您的應用程序。春天本身並不是'不安全的',但考慮到它的複雜性(春天的安全是很複雜的海事組織),它可以讓你犯錯併爲自己開拓可能的利用。
相關問題
- 1. Spring依賴注入
- 2. Spring 3依賴注入
- 3. Guice到Spring依賴注入
- 4. Spring Boot + DynamoDBTypeConverter依賴注入
- 5. Spring傳遞依賴注入
- 6. Spring依賴注入失敗
- 7. spring 3註解依賴注入
- 8. 使用Spring註釋注入依賴
- 9. 啓用Spring Security全局方法安全性打破依賴注入(與Kotlin)
- 10. Spring Java對象依賴注入
- 11. Spring MVC,窗體和依賴注入
- 12. Spring 3.1依賴注入失敗
- 13. 原因使用Spring依賴注入
- 14. Spring依賴注入@Autowired without setter
- 15. 如何依賴注入struts2 action with spring?
- 16. Spring依賴注入和插件Jar
- 17. Spring依賴注入對象池
- 18. Spring依賴注入停止工作
- 19. 使用Grails Spring DSL的依賴注入
- 20. Spring MVC中的依賴注入
- 21. 依賴注入Spring框架 - 工作
- 22. Spring - 向ServletContextListener注入依賴項
- 23. GWT或Spring中的依賴注入
- 24. 在Glassfish中禁用Spring依賴注入
- 25. 注入的Spring依賴成JPA EntityListener
- 26. Spring依賴注入範圍混淆
- 27. 澤西與Spring 4依賴注入
- 28. Spring 3.0依賴注入的最小JARs
- 29. Spring依賴注入,使用@Named或@Resource?
- 30. Spring MVC中的依賴注入?
謝謝。我在OWASP十大關鍵Web應用安全風險中讀到,如果像struts和spring這樣的開發框架的安全設置沒有適當地設置,它會導致安全性錯誤配置,並取得前5名。 –
這是爲每個框架。每個框架都有針對未授權訪問的安全設置,如'Spring'提供'Spring Security'。 – user2550754
雅我剛剛讀了abt它..那麼Struts呢? –