我只是想知道在应用程序中使用弹簧依赖项注入是否会在任何时候导致任何安全问题。框架安全吗?还是有任何差异?
不,它不会引起任何安全问题。而CCD_ 1是针对组件的CCD_。该框架是完全安全的,在当今世界,三分之二的enterprise applications是在Spring中开发的。
这不是一个固有的安全问题,但您可以引入一个。请记住,大多数安全缺陷都是由您编写的代码造成的,而不是您使用的框架。也就是说,我使用了spring和spring安全性,两者都可能有一个非常大的学习曲线,如果做得不正确,可能会导致安全问题。考虑到复杂性,您绝对可以在不知情的情况下轻松地将安全问题引入应用程序。Spring本身并不"不安全",但考虑到它的复杂性(Spring安全性极其复杂),它可能会让你犯错误,并让自己面临可能的漏洞。