在安全区域中存储内容的最佳实践
Posted
技术标签:
【中文标题】在安全区域中存储内容的最佳实践【英文标题】:Best practices for storing content in secure area 【发布时间】:2017-01-06 18:53:14 【问题描述】:在我们的项目中,我们有单独的登录页面和几个 SPA,用户只有在经过适当的身份验证后才能访问。 所有静态内容都放在公共 CDN 中。但是 SPA 的 html 文件存储在数据库中,并通过索引服务交付给用户。 我们不想将 html 文件存储在 DB 中,因为这对我们来说很不方便。
在安全区域存储 html 文件的最佳方式是什么?
【问题讨论】:
将它们存储在文件系统中并遵循 OWASP 建议:owasp.org/index.php/File_System 您可以将html文件作为EJS模板存储在文件系统本身中,并通过服务器端呈现并从服务器端传递敏感信息:ejs.co 【参考方案1】:不确定安全存储 html 文件的目的是什么,相反,您应该根据用户的授权设置提供页面并验证 REST 调用。
【讨论】:
以上是关于在安全区域中存储内容的最佳实践的主要内容,如果未能解决你的问题,请参考以下文章