策略实例化和执行 (PIE)
介绍
PIE 是用于为 Java 应用程序创建和管理安全策略的框架。 下面的大部分内容描述了如何使用 PIE 构建特定于您的应用程序的 Java 策略,这有助于防止多种类型的攻击。 但是 PIE 也被设计为通用的,开箱即用的还支持为 CSP 生成策略(),这有助于缓解 XSS。 您还可以查看了解有关为您的应用构建自定义 PIE 模块的提示。
快速开始
PIE 有两种主要的操作模式。 在仅报告模式下,PIE 将观察权限请求并更新其策略,以便将这些请求列入白名单。
在强制模式下,PIE 读入其安全策略并将其应用于它看到的任何权限请求。
要快速开始使用 PIE,只需按照以下步骤操作:
在您的项目中包含 PIE。
如果您使用 Tomcat,请获取 (此链接版本与所有依赖项捆绑在一起)和 ,并将它们放在 Tomcat 的 lib 目录中。
或者,如果您使用 M
