在安全区域中存储内容的最佳实践

Posted

技术标签:

【中文标题】在安全区域中存储内容的最佳实践【英文标题】:Best practices for storing content in secure area 【发布时间】:2017-01-06 18:53:14 【问题描述】:

在我们的项目中,我们有单独的登录页面和几个 SPA,用户只有在经过适当的身份验证后才能访问。 所有静态内容都放在公共 CDN 中。但是 SPA 的 html 文件存储在数据库中,并通过索引服务交付给用户。 我们不想将 html 文件存储在 DB 中,因为这对我们来说很不方便。

在安全区域存储 html 文件的最佳方式是什么?

【问题讨论】:

将它们存储在文件系统中并遵循 OWASP 建议:owasp.org/index.php/File_System 您可以将html文件作为EJS模板存储在文件系统本身中,并通过服务器端呈现并从服务器端传递敏感信息:ejs.co 【参考方案1】:

不确定安全存储 html 文件的目的是什么,相反,您应该根据用户的授权设置提供页面并验证 REST 调用。

【讨论】:

以上是关于在安全区域中存储内容的最佳实践的主要内容,如果未能解决你的问题,请参考以下文章

21条最佳实践,全面保障 GitHub 使用安全

华为云CDN加速OBS桶文件最佳实践

在 iOS 中保存访问令牌的最佳实践

Node 中密码存储的密码学最佳实践

开发安全规约(三)——XML最佳安全实践

Dockerfile 安全性最佳实践