1

現在、次のテクノロジーで構成される新しい Web アプリケーションの構築を評価しています。

バックエンド: ee6 jax-rs restful Web サービス

フロントエンド: backbone.js (およびその他のさまざまなライブラリ) を使用した html5 UI

問題は、安全なセッションを実装するための最良の方法は何ですか? 制限は、oAuth を使用できないことです (従来のログイン サービスを使用するため)。金融業界レベルのセキュリティが必要です。

残りのサーバー(バックエンド)でHTTPSベーシック認証を利用し、フロントエンドはbackbone.jsのセッションを使ってエレガントに扱うことを考えています。

この戦略を採用することのセキュリティへの影響は何ですか?

4

1 に答える 1

0

セキュリティの問題に取り組むときは、セキュリティが最も弱いリンクと同じくらい強力であることを覚えておく必要があります。ログインだけでなく、すべての通信を保護する必要があることを十分に理解していただければ幸いです。
また、どのキー長を使用しますか?128ビット?SPEGNO
について確認することをお勧めします..これはあなたを助けるかもしれないと思います。

于 2012-06-19T17:10:05.690 に答える