JSP应用程序开发的安全策略

JSP 编程语言自从推出之日起，其运行效率高、与平台无关、扩展好、面向对象等特性使JSP在动态网站，特别是涉及资金支付和认证方面的电子商务网站上得到了越来越广泛的应用。虽然JSP 相对于其他网络编程语言, 在安全方面有很大的优越性，但是，由于完全开放了对服务器资源的访问，从J S P 页面转换得到的不安全的Servlet 可能给服务器、服务器所在的网络和访问页面的客户机之中的任意一个或全体带来威胁。下面将讨论常见的漏洞以及防范策略。