我想开发一个简单的网站,它具有简单的功能:用户管理,在线支付和一些简单的数据管理。最重要的是,我想开发一个可以与用户数据交互的iPhone应用程序。在不久的将来,我会开发一款Androïd应用程序。
现在我需要以非常安全的方式开发此应用程序,从用户身份验证到数据安全。
我知道一些像Symfony 1和Django这样的Web框架。我是一名优秀的Java程序员。
您可以选择哪种技术来实现我的安全目标和轻松的iApp交互?
由于
答案 0 :(得分:0)
我会学习Symfony 2.他们努力提高2的安全性,包括对核心框架和学说进行安全评估。 sf1.x有很多变化,但跳跃不是太糟糕(我自己就是这样做了)。
Symfony是一个新项目的良好基础,但它不会让你做的一切安全。这远远超出了stackoverflow上的帖子的范围。我最好的建议:阅读http://owasp.org上的一些文章,或者观看一些你担心的特定主题的演讲,并关注安全博客/邮件列表。