3

私は、測量アプリケーション用の Web GPS 測位アプリケーションを構築中です。データ処理と位置推定のアルゴリズムは、GPS 測定処理用のオープン ソース C ライブラリから取得されます。

大規模なアプリケーションの Web 開発の経験がなく、スクリプト言語のスキルが不十分であるため、C++ Web フレームワークWtを選択することにしました。慣れ親しんだ言語でコードを書かなければなりません。

私の質問は、それを使用して、プロジェクトのバックボーンであるが安全でない関数 (printf、sprintf など) が多数ある C コードを完全に隠すことはできますか?

4

1 に答える 1

3

簡単に言えば、はい、できますが、そうすることは必ずしも簡単ではありません。Wt は多くの入力をサニタイズするため、通常、コードを安全に保つことはそれほど難しくありませんが、(たとえば) 2000 文字を受け入れるように指示しても、内部のどこかにスペースしか残されていない場合は、失敗する可能性があります。 、代わりに 200。

同時に、Wt の明確な意図は、ほとんどの明らかなセキュリティ問題を自分自身で処理することです。そのため、ほとんどの場合、コードで処理する必要はありません。少なくとも私が知る限り、それはかなり成功しています(ただし、公平を期すために、私はそれを大量に使用したわけではないので、私が見逃したものがある可能性は常にあります).

于 2012-07-20T18:42:16.027 に答える