堆栈内存溢出
  繁体   English   中英

JSP与ASP.Net之间的安全性比较

[英]Security comparison between JSP and ASP.Net

 原文  2010-03-24 09:12:21       asp.net/ security/ jsp

问题描述

有什么比较可以说明为什么从安全角度来看JSP / ASP.Net更好吗? 我认为,安全性取决于服务器的安全性,网站的体系结构和实现,只有JSP / ASP.Net这样的名称不能保证您的网站,也不会使黑客逃脱!

是否有任何研究或文章显示框架本身中的错误或安全问题?

1 个解决方案

解决方案1
 1 已采纳  2010-03-24 11:25:43

两者都只是视图技术。 两者都一样安全,您可以对其进行编程。 两者都不会自动处理XSSCSRFSQL注入等安全风险。 不管相关的视图技术如何,都是由开发人员负责。

另一方面,MVC框架(例如在JSP之上运行的JSF和在ASP.NET之上运行的ASP.NET MVC),默认情况下已经阻止了XSS(如果以正确的方式对视图进行编码,即显示用户控制的输入使用组件),但您仍然必须自己考虑CSRF和SQL注入风险。 前者通常使用基于请求的令牌或验证码来完成,而后者通常通过准备好的语句/命名查询来完成(对于它们而言,一个体面的ORM框架已经可以完成工作)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 试图在asp.net和jsp之间做出决定 ASP.Net和JSP之间的SSO ASP.NET中的安全性 ASP.NET 安全性 Asp.net和安全性 ASP.NET和Java Servlets / JSP之间的技术差异 如何在 ASP.net 页面和 JSP 页面之间进行通信 asp.net中的日期比较 ASP.NET中的图像比较 如何在ASP.NET和Tomcat之间同步会话/安全性?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM