gpt4 book ai didi

spring - 如果我们打算继续开发单页应用程序,为什么需要 Spring MVC 或 Struts 框架

转载 作者:行者123 更新时间:2023-12-02 09:27:43 26 4
gpt4 key购买 nike

我手头有一个设计问题。传统上,我一直使用 REST/SOAP 服务提供数据来开发 Spring MVC/Struts/jsf 应用程序。

现在我们有了 HTML5 和其他 JavaScript 框架。有鉴于此,我们是否还需要创建 Spring MVC 应用程序(假设数据由 RESTful 服务提供)

如果我继续使用纯 HTML5、CSS UI(通过 Ajax 调用 RESTful 服务),我可能会遇到哪些问题?这种方法是否存在安全漏洞,例如易于跨站点脚本编写?

这是一个好的开始方法吗?这种方法可以称为单页应用程序吗?

最佳答案

  1. 您仍然需要从某个地方以及图像和 CSS 文件来提供单页应用程序。这可以是 Spring MVC servlet,或者其他什么。

  2. 我会调查Spring Data REST这是一个为您创建 RESTful HATEOAS 端点的 servlet。

如果您的 SPA 和 REST 服务位于同一域中,可能会更容易,因此您不必担心跨域 restrictions .

它们仍然容易受到 XSS 的攻击,就像任何系统一样,除非您采取对策。 Spring Security 可以在这里提供帮助。确保您遵循 OWASP guidelines .

使用 Hibernate Validator 的 @SafeHTML注释以防止不安全的 HTML 输入到数据库中。使用Spring Security的<content-type-options/> , <xss-protection/> ,和<header name="Content-Security-Policy" value="..."/>设置来帮助对抗 XSS。

关于spring - 如果我们打算继续开发单页应用程序,为什么需要 Spring MVC 或 Struts 框架,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24277029/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com