代码之家  ›  专栏  ›  技术社区  ›  MJ Fathinia

JSP和ASP.NET的安全性比较

jsp security asp.net
  •  2
  • MJ Fathinia  · 技术社区  · 15 年前

    有什么比较可以说明原因吗 JSP/ ASP.NET 从安全的角度看是否更好?我认为,安全性取决于服务器的安全性,以及网站的架构和实现,只有一个像jsp/asp.net这样的名字不会保证你的网站,也不会让黑客逃跑!!

    是否有任何研究或文章显示框架本身的缺陷或安全问题?

    1 回复  |  直到 15 年前
        1
  •  1
  •   BalusC    15 年前

    两者都只是视图技术。两者都是安全的,因为你可以编程它。两者都不会自动地关注安全风险,比如 XSS , CSRF , SQL injections 等等。不管所讨论的视图技术如何,开发人员都要对此负责。

    另一方面,MVC框架(如运行在JSP之上的JSF和运行在ASP.NET之上的ASP.NET MVC)默认情况下已经阻止了XSS(如果您以正确的方式对视图进行编码,即使用组件显示用户控制的输入),但您仍然需要考虑CSRF和SQL注入风险。前者通常使用基于请求的令牌或验证码来完成,后者通常通过准备好的语句/命名查询来完成(对于后者,一个合适的ORM框架已经可以从手上完成工作)。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号