stackoverflow社区中是否曾有人研究过各种J2EE框架的安全特性?我很想了解哪种框架最符合Web应用程序安全框架宣言http://labs.securitycompass.com/papers/secure-web-application-framework-manifesto-v0-08.pdf
答案 0 :(得分:2)
我会使用Struts 2或Spring。你说的安全宣言只是一个标准。事实是两个框架都在积极发展。如果有人提出任何安全问题,那么很可能会确保开发人员尽快修复它。
如果选择Spring,也可以使用Struts。