Tomcat 7将增强其安全性 清除部分旧代码

　　　Apache基金会宣布将在年底推出Tomcat7，那作为安全爱好者来看，总受诟病的Tomcat在新版本里是否会对安全性有所改进呢？经过专业人员的研究之后，果然发现了他们在安全方面的改动。

　　Tomcat 7安全改进计划的其中一个任务是防御跨站点虚假请求。版本7将采用HTTP POST请求方式，使攻击者很难发动攻击。当前标识符将作为唯一的标识符，以此来阻止这些攻击。

　　Tomcat 7的权限管理程序的特色是采用了多种角色访问控制方式。“它让系统管理员可以更精确的控制用户有哪些权限，”Thomas说。

　　版本7也将让在应用程序中嵌入Tomcat变得更容易，还将更容易与通用编程对象进行兼容。这样，在编译过程中程序员能较早的发现编程错误，而不是拖到运行的时候才发现。

　　“泛型确实有利于编写更干净的代码，”Thomas说。Tomcat 7也将会清除那些不再使用的旧代码。


消息来源ｔｅｃｈｗｅｂ