ВУЗ:
Составители:
Рубрика:
189
предоставляет следующие возможности кэширования: кэширование вы-
вода страницы, частичное кэширование страниц и Cache API.
Используйте протоколирование и инструментирование. Необ-
ходимо выполнять аудит и протоколирование действий в слоях и уров-
нях приложения. Журналы регистрации событий могут использоваться
для выявления подозрительных действий, что часто обеспечивает ран-
нее обнаружение атак на систему. Не забывайте, что могут возникнуть
сложности с регистрацией проблем, возникающих в коде сценариев,
выполняющихся в браузере.
Продумайте аспекты аутентификации пользователей на грани-
цах доверия. При проектировании приложения необходимо предусмот-
реть аутентификацию пользователей при пересечении границ доверия,
например, при доступе к удаленному бизнес-слою из слоя представле-
ния.
Не следует передавать важные конфиденциальные данные по
сети в виде открытого текста. Если требуется передавать по сети кон-
фиденциальные данные, такие как пароль или куки аутентификации,
используйте для этого шифрование и подписи данных либо шифрование
с использованием протокола Secure Sockets Layer (SSL).
Проектируйте web-приложение для выполнения с менее при-
вилегированной учетной записью. Процесс должен иметь ограниченный
доступ к файловой системе и другим ресурсам системы. Это позволит
максимально сократить возможные негативные последствия на случай,
если злоумышленник попытается взять процесс под свой контроль.
Существует ряд общих вопросов, на которые следует обратить
внимание при проектировании. Эти вопросы можно сгруппировать по
определенным областям проектирования. В следующих разделах пред-
ставлены рекомендации по областям проектирования, которые чаще
всего вызывают затруднения:
Обработка запросов приложения.
Аутентификация.
Авторизация.
Кэширование.
Управление исключениями.
Протоколирование и инструментирование.
Навигация.
Компоновка страницы.
Формирование визуального отображения страницы.
Управление сеансами.
Страницы
- « первая
- ‹ предыдущая
- …
- 187
- 188
- 189
- 190
- 191
- …
- следующая ›
- последняя »
