java security model是Java的一个重要的架构特征，这个架构特征保证了Java可以作为网路环境程序开发的技术。因为在网络环境下的所有程序security安全是个重要因素。我们需要保证网络环境下下载的程序本地运行时安全的。 Java security model侧重于保护终端用户在运行从网络上下载的恶意程序时以免中招。实现这个目的就是通过可定制话的sandbox来实现的。一个java程序必须在这个sandbox中运行，这个sandbox可以禁止很多不安全的操作。哪些操作是不 ...

网页开发安全注意事项： Key Items关键项（安全等级最高）： 1）WEB.14 敏感信息不能包含在cookie中。WEB.14 - Cookies must not contain sensitive information. 2）WEB.16 隐藏或不显示的文字不应该包含敏感信息或者权限相关的信息。 WEB.16- Undisplayed text must not contain privileged or sensitive information. 3）AX.2 每个A ...

Apache Shiro是一个应用程序安全框架(Application security framework). 提供了4个安全支持： authentication, authorization, enterprise session management and cryptography。 Shiro产生的背景http://shiro.apache.org/what-is-shiro.html。 JAAS提供了authentication, authorization. ...