在多层企业应用程序中。哪个层可以实现安全约束,以便可以保护数据和应用程序的资源免受黑客攻击。有哪些技术可以实现这些约束。在UI和地址栏中实现安全性可以做些什么。
答案 0 :(得分:1)
首先是一个简单的提示:不要自己实现它,而是依靠经过验证的框架为您做到这一点,并学会以正确的方式使用它们。
关于图层问题:您的应用程序可以做很多事情来支持安全性,并且考虑可能存在的漏洞和可能造成的危害始终是个好主意。但通常情况下,您的应用程序不负责处理攻击 - 这应该在呼叫到达您的应用程序之前完成。因此,在高效的环境中,您有多个安全区域,例如Web服务器,应用程序服务器和数据库,所有这些区域都受防火墙保护,防火墙控制服务器的可能访问路径。