流行的开源Web框架有多安全?
我对Rails和DJango等流行框架特别感兴趣.
如果我正在建立一个将要进行大量电子商务的网站,那么使用像DJango和Satchmo这样的框架是否可以呢?
安全性因为开放架构而受到损害吗?
我知道操作系统并不意味着对黑客开放,Linux使用卓越的身份验证机制,但Web是一个不同的游戏.
在这方面可以做些什么?
更新:
谢谢你的回答.
我知道我必须为安全的电子商务应用程序找到合适的托管服务,并且需要额外的安全层.
据我所知,Django和Rails的设计始终牢记安全方面,最常见的形式攻击如XSS,Injections等(Django书有安全性)
我期待安全大师的评论.如果您是安全大师,您会建议在DJango或Rails上构建一个可能会受欢迎的重要网站吗?
def process_event(request, eventID, eventData):
return HttpResponse("process event!")
@csrf_exempt
@slip_protect
def catch_event(request,eventID):
if request.POST:
process_event(request,eventID, request.POST['eventData'])
return HttpResponse("safe return!")
该代码返回"安全返回!" 在客户端,而不是"处理事件!".这是设计和预期的行为?我想从视图委托一个函数,函数应该返回一个响应对象.谢谢.