0

この質問は、GWTのRequestFactoryに関するものです。

サーバードメインにgetPassword()メソッドを持つUserオブジェクトがある場合。そして、このgetPassword()メソッドを持たないUserProxy(EntityProxyを拡張)を作成します。これはセキュリティ全体を作成しますか?サーバードメインのUserオブジェクトにはフィールドとしてパスワードがあり、悪意のあるユーザーがjavascriptを変更して巧妙な方法でパスワードを要求した場合、悪意のあるユーザーはパスワードを取得しますか?getPassword()メソッドがクライアント側から呼び出されるのを防ぐためのチェックはないようです。

4

1 に答える 1

1

RequestFactoryServlet実際にはSimpleRequestProcessor使用されますが、実装の詳細以上のものではありません)は、インターフェイスを使用して、アクセス可能なプロパティ(getまたはset)と呼び出し可能なサービスメソッドを決定します。したがって、誰かが何かを行う可能性はありません。プロキシまたはコンテキストインターフェイスを介して公開しませんでした。

于 2013-01-06T17:15:15.933 に答える