Причина, по которой архитектура Vaadin может быть более безопасной, заключается главным образом в том, что она снижает риск ошибок программирования:
- Платформа управляет взаимодействием клиент-сервер.Это означает, что такие вещи, как токены CSRF и определенные типы проверки входных данных, всегда используются автоматически.Когда вы создаете свою собственную коммуникационную логику, существует риск, что вы забудете или опустите определенные меры безопасности.
- Вся ваша бизнес-логика работает на доверенном сервере, а не в браузере, которым злоумышленник может напрямую манипулировать.Это означает, что легче сохранить бизнес-секреты от посторонних глаз, а также означает, что вам, например, не нужно дублировать свои правила проверки, чтобы они могли работать как в браузере, так и на сервере.
Когда дело доходит до эксплуатационных проблем, таких как DOS, ситуация в некоторых случаях противоположна.Перенос большей части логики и управления состоянием на сервер также означает, что легче перегрузить сервер.Я не думаю, что есть какие-либо смягчения, специфичные для Ваадина в этом пространстве, а скорее обычные решения, такие как различные формы ограничения скорости.