问OWASP十大web应用程序安全风险在AngularJS中得到缓解

EN

对于客户端-mvc场景，如AngularJS，Spring方法非常适合HDIV。实际上，HDIV有一个集成模块：https://github.com/hdiv/hdiv/tree/hdiv-hateoas。

它还没有完全完成，但是URL资源的集成是有效的(请参阅ResourceRequestDataValueProcessor)，但是它还没有完成对表单的支持。当我们开始这个模块时，表单的数据格式还没有完成或定义，这就是为什么我们没有继续这项工作。

我们认为这可能是一个非常完整的解决方案与HDIV遵循超媒体和HATE美洲组织的方法，客户端-mvc应用程序，也适用于本地移动应用。换句话说，在REST超媒体方法中，除了第一个URL之外，所有URL或表单都是在服务器端以与传统服务器端MVC web技术类似的方式创建的。

请看这个模块(hdiv-hateoas)，如果您有任何疑问，我们可以支持您。

罗伯托·贝拉斯科(人类发展小组)