[英]What is the best way to secure a shopping cart within a JAVA/Tomcat website?
我正在寻找有关如何保护原本(相对)不安全的网站的“购物车”部分的最佳实践解决方案。
该站点中的现有设置使用不安全的cookie,并且仅(通过SSL)保护凭据交易。 该站点的其余部分通过HTTP访问,因此数据传输不安全。 但是,这对我们来说不是问题。
但是,现在我们在网站上添加了“购物车式”元素,我们希望确保结帐过程的安全。 到目前为止,我的想法是:
注意事项和想法:
这被认为是一个好的解决方案吗? 在这种情况下是否有更好的做法可以应用? 在没有“过度执行”的情况下,有什么措施可以做以进一步提高安全性吗?
提前致谢! 汤姆
我建议实现J2EE安全性。 使用Struts应该没有问题。
请参阅《 Oracle安全指南》
因为您使用的是Cookies,所以您迫使客户端在其浏览器上启用Cookies。
您可以宁愿强迫用户在要使用购物篮时使用(J2EE安全性)登录,然后仅将JSESSION(容器默认)ID存储在客户端浏览器中(无需进行身份验证即可创建一个会话)。
如果您提供30分钟的会话超时并将所有客户端信息保留在该会话中,则它将保留在服务器上,如果客户端消失则将其丢弃。
一个可以在浏览器上禁用Cookies,并且仍然让服务器识别客户端。 参见J2EE规范
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.