簡體 English 中英

如何在JSP中保護第三方Taglib

[英]How to secure 3rd-party taglib in jsp

原文 2012-01-10 18:56:22 9 1 security/ jsp/ taglib

我正在考慮擴展我的基於JSP的WEB網站，並可以選擇使用動態用戶加載的第三方標簽庫對其進行自定義。 我的問題是，有什么可能的方法來保護它在我的WEB服務器中，即，不允許它執行從本地文件系統獲取密碼並將其發送到Internet的操作。

為此有一些或多或少的標准方法嗎？

我知道這可以由客戶SecurityManager來完成（前提是我已經從頭開始實現了我的WEB服務器：）），但是我不知道將安全管理器插入現有WEB服務器引擎（例如Tomcat）的方式是什么。

1 個解決方案

Tomcat支持使用安全管理器。 只需在啟動時使用-security命令行選項將其激活，然后在catalina.policy中定義您的安全策略即可。

自定義OAuth與第三方

[英]Custom OAuth vs 3rd-party

如何保護API免受從第三方網站發送給它的惡意代碼的侵害

[英]How to safeguard an API against malicious code being sent to it from a 3rd-party site

如何防止第三方軟件包直接訪問Meteor.settings？

[英]How can I prevent 3rd-party packages from having direct access to Meteor.settings?

SameSite=Lax 是否應該允許第 3 方 GET？

[英]Is SameSite=Lax supposed to allow 3rd-party GETs?

如何保護應用程序對抗第三方js庫中的XSS向量？

[英]how to secure app against XSS vectors present in 3rd party js libs?

使用第三方登錄提供程序保護Rest API

[英]Secure rest api with 3rd party login provider

從Javascript應用程序安全訪問第三方API

[英]Secure access to 3rd party API from a Javascript app

在 MongoDB 中保護第 3 方 api 密鑰的最佳方法

[英]Best way to secure 3rd party api key in MongoDB

哪個更安全 - iframe或CORS - 用於創建用於嵌入第三方網站的小部件？

[英]Which is more secure - iframe or CORS - for creating a widget intended for embedding on 3rd party sites?

如何在管理方模式下保護CouchDB

[英]How to secure CouchDB in the Admin Party mode

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 自定義OAuth與第三方如何保護API免受從第三方網站發送給它的惡意代碼的侵害如何防止第三方軟件包直接訪問Meteor.settings？ SameSite=Lax 是否應該允許第 3 方 GET？如何保護應用程序對抗第三方js庫中的XSS向量？使用第三方登錄提供程序保護Rest API 從Javascript應用程序安全訪問第三方API 在 MongoDB 中保護第 3 方 api 密鑰的最佳方法哪個更安全 - iframe或CORS - 用於創建用於嵌入第三方網站的小部件？如何在管理方模式下保護CouchDB

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM