文件名称:pie:策略实例化和执行 (PIE)
文件大小:438KB
文件格式:ZIP
更新时间:2024-06-21 15:14:47
Java
策略实例化和执行 (PIE) 介绍 PIE 是用于为 Java 应用程序创建和管理安全策略的框架。 下面的大部分内容描述了如何使用 PIE 构建特定于您的应用程序的 Java 策略,这有助于防止多种类型的攻击。 但是 PIE 也被设计为通用的,开箱即用的还支持为 CSP 生成策略(),这有助于缓解 XSS。 您还可以查看了解有关为您的应用构建自定义 PIE 模块的提示。 快速开始 PIE 有两种主要的操作模式。 在仅报告模式下,PIE 将观察权限请求并更新其策略,以便将这些请求列入白名单。 在强制模式下,PIE 读入其安全策略并将其应用于它看到的任何权限请求。 要快速开始使用 PIE,只需按照以下步骤操作: 在您的项目中包含 PIE。 如果您使用 Tomcat,请获取 (此链接版本与所有依赖项捆绑在一起)和 ,并将它们放在 Tomcat 的 lib 目录中。 或者,如果您使用 M