标签: java security jsp jstl
我目前正在为一家公司开发一个非常简单的CRUD Web应用程序。我使用的是Apache Tomcat 6.0和JSTL 1.2
该应用程序正在完成并且能够承受建设性测试和基本恶作剧,例如表单中的无效输入格式。
安全级别不一定太高,因为它仅供内部使用,但我仍然希望涵盖基础知识。
我现在正在努力加强或实现故障安全/例外安全,并且正在寻找通常的错误来源所在的一般提示和标记。
我已经想到的:
您对此有何建议?
提前致谢
答案 0 :(得分:4)
OWASP (Open Web Application Security Project) guide on Tomcat非常彻底。该网站上的许多优秀资源。