4
我需要构建一个最终需要通过SSL启动的小型Web应用程序。设计和测试没有SSL的安全Web应用程序可以吗?
我的问题是,我可以设计和测试它,就好像它是一个普通的应用程序,只是后来添加任何必要的东西来使其安全?或者我必须从一开始就通过SSL对其进行测试。
A
回答
4
当你开发你的应用程序时,你会很好地等待SSL。注意不要对任何http://网址进行硬编码,我认为您的大部分开发都不会遇到任何问题。在上线前切换到SSL之后,确保你做了大量的测试。
2
除了HTTP URL的手表出来的端口号的HTTPS流量不会对端口80
4
你可以用非SSL测试,但也有几件事情需要注意。如果您正在加载第三方网站上的图片或组件(例如CAPTCHA),则需要确保可以通过SSL调用它们。有时,网络分析软件的跟踪像素也会造成痛苦。
2
如果您使用的是ajax调用,则通过您的域上的非https资源代理所有请求。我遇到了一个问题(使从非SSL页面到SSL URL的AJAX调用)返回。
3
我的问题是,我可以设计和测试它,就好像它是一个普通的应用程序,只是后来添加任何必要的东西才能使其安全?或者我必须从一开始就通过SSL对其进行测试。
如果通过whatever is necessary to make it secure您的意思是enable ssl那么肯定,去吧。但是,如果要使其安全性需要其他方面的内容,如认证,授权,基于角色的访问以及什么不是,那么不需要。传统的看法是在开发的所有阶段都包含安全性,因为最终你不能只是“开启”它。在实施具有丰富访问控制的安全系统时,大多数问题不会发生在您身上,除非您实际上正在测试核心功能,同时受到这些控制的限制,并且有机会测试“开心路径”和通过代码“不愉快的路径”。
相关问题
- 1. Web应用程序安全测试
- 2. 可以在.NET Web应用程序中安全使用点吗?
- 3. 测试用于Mac的Web应用程序 - IPad可以吗?
- 4. 安全的Java EE Web应用程序和Seam设计指南
- 5. 基于Web的应用程序中的安全测试类型
- 6. 线程安全,应用程序设计
- 7. .NET Web应用程序的应用程序安全审计?
- 8. 测试Web应用程序的安全漏洞
- 9. .NET Web应用程序的安全漏洞测试工具?
- 10. Web应用程序开发:应用程序设计的安全实践
- 11. 我可以做Spotify应用程序的有限测试版吗?
- 12. Web应用程序安全
- 13. Web应用程序安全
- 14. Web应用程序测试可视化
- 15. 任何可以测试PowerBuilder应用程序和Web应用程序的测试工具?
- 16. 测试Web应用程序
- 17. Web应用程序测试
- 18. 测试Web应用程序?
- 19. Facebook应用程序 - 安全画布 - SSL
- 20. ASP.Net应用程序安全设计(记得以前的密码)
- 21. 安装Apache服务器以测试Web应用程序
- 22. 当ssl不可用时Flex应用程序的安全
- 23. 完全信任ASP.NET Web应用程序 - 可以吗?
- 24. Web应用程序设计
- 25. 设计Web应用程序
- 26. 没有UDID的测试应用程序
- 27. 是否可以使用Sahi测试响应式网页设计应用程序?
- 28. 我可以使用loadrunner来测试activeX web应用程序
- 29. 使用普通的JRE Junit测试可以测试Android应用程序吗?
- 30. jsonp代理web应用程序我可以安装吗?
取决于你正在测试什么。您应该能够测试大部分内容,而无需集成SSL。 – 2010-06-30 02:29:20
@Jamie Wong:这听起来像是一个答案:请张贴它作为答案,以便它可以正确投票。 – 2010-06-30 02:33:42
@S。洛特。我没有这方面的经验,但我有经验测试网络应用程序,我不明白为什么会有冲突。我觉得最好让有真实经历的人回答 – 2010-06-30 02:36:44