play框架手册-16.安全指南参考.pdfVIP

16. 安全指南 play 框架的安全设计只是存在于脑海中的一个概念——这就不可能阻止开发者 在设计上出漏洞。本指南描述了在 Web应用中常见的安全问题，并指导如何在 play 应用开发中去避免。 Sessions 一般情况下，你需要保存用户登录信息。如果不使用 session ，用户就需要在每 次请求时传递证书。 这就是 session 要做的事： 一系列 cookies 存储在用户的浏览器里， 以用于标识 不同的站点，并提供其他数据层之外的信息，比如语言。 守住你的安全 , 安全 session 是一个 key/values 哈希表，有签名但没有加密。也就是说主要你的 secret 是安全的，那么第三方就不可能伪造 session 。 而 secret 存储在 conf/application.conf 里。保持这个文件的私有化非常重要： 不要把它提交给公共仓库，为防止在安装某些人写的应用程序时对 secret key 进行修改，你可以运行命令 play secret 进行保护。 不要存储关键性的数据 然后，既然 session 没有加密，那么就不应该在 session 里存储关键性安全数据， 通过本地网络连接或 wifi 连接进行嗅探，它将被看成是用户的 cookie 。 session 被存储在 cookie 里, 而 cookies 被限制为 4 KB 大小。而且只能存储 String 。 跨站点脚本攻击 在 web应用程序中， Cross-site scripting 跨站点脚本是最常见的弱点。它包 含了利用应用程序提供的窗体恶意注入到 web 页面的脚本代码。 假定这里有一个博客程序， 任何人都可以发表评论， 如果评论内容里包含了攻击 脚本，那么你将打开你的站点进行攻击，可能步骤为： 为访问者弹出一个窗体 跳转访问者到被攻击者控制的站点 1 窃取当前用户的可见信息，并发回攻击者的站点 因此为防止类似攻击，进行保护非常重要。 play 的模板引擎会自动转义字符串。 如果需要在模板里插入未转义的 HTML代码， 那就需要使用 java 字符串扩展的 raw() 方法。但如果这个字符串是用户输入 的，那么你就需要首先确定它是否是无害的。 在对用户输入进行 sanitizing 消毒的时候，只允许白名单（只允许列表中的安 全标签通过）通过，黑名单 ( 禁止一些不安全的标签列表 ) 则禁止。 详见 cross-site scripting 。 SQL注入 SQL注入所谓 SQL注入， 就是通过把 SQL命令插入到 Web表单递交或输入域名或 页面请求的查询字符串， 最终达到欺骗服务器执行恶意的 SQL命令，比如先前的 很多影视网站泄露 VIP 会员密码大多就是通过 WEB表单递交查询字符暴出的， 这 类表单特别容易受到 SQL注入式攻击。 这个漏洞可以摧毁数据， 或访问不应该让 当前用户看到的数据。 当使用高级的“ find ”方法时，就应该小心 sql 注入。当手工构建自己的查询时， 尽量不要用 +来作连接符，而是用 ? 占位符。 比如: createQuery(SELECT * from Stuff WHERE type= ?1).setParameter(1, theType); 下面这个就不好了 : createQuery(SELECT * from Stuff WHERE type= + theType;