GWT RequestFactory 的 EntityProxy 安全性

【问题标题】:GWT RequestFactory's EntityProxy securityGWT RequestFactory 的 EntityProxy 安全性
【发布时间】:2013-01-06 15:57:34
【问题描述】:

这个问题涉及GWT的RequestFactory。

如果我的服务器域中有一个用户对象,它有一个 getPassword() 方法。我创建了一个没有这个 getPassword() 方法的 UserProxy(扩展了 EntityProxy)。这会创建一个安全整体吗?因为服务器域的 User 对象有一个密码作为它的字段,如果恶意用户更改一些 javascript 并以巧妙的方式询问密码,恶意用户会找回密码吗?看起来对我来说,没有检查可以防止从客户端调用 getPassword() 方法。

【问题讨论】:

    标签: gwt requestfactory


    【解决方案1】:

    RequestFactoryServlet(实际上是它使用的SimpleRequestProcessor,但这只是一个实现细节)使用您的接口来确定哪些属性是可访问的(get 或 set)以及哪些服务方法是可调用的,所以真的有没有风险有人可以做一些你没有通过代理或上下文接口公开的事情。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-10-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode