那些遇到过的问题

安全和GWT - 客户端

AnA*_*ser 1 security gwt

也许这是一个愚蠢的问题,但javascript是一个奇怪的事情.我使用spring security来保护我的gwt应用程序,并希望在客户端使用安全角色.这是安全的还是可以操纵它们以便普通用户突然可以访问管理器部件.

Hil*_*amp 7

永远不要相信客户方!因此,每次向服务器调用数据都应检查用户是否可以访问该数据,包括查询和存储/删除数据.

归档时间:

查看次数:

446 次

最近记录:

14 年,8 月 前
相关归档
在客户端散列密码是否有安全意义 26
将clickHandler添加到GWT中的CellTable中的行? 13
App Engine:传输密码并将其安全地存储在Google App Engine中的最佳做法是什么? 8
ColdFusion管理员登录和密码恢复 7
是否可以使用流上下文在PHP下使用FTPS? 6
我们是否可以避免 spring boot 应用程序重新启动,以刷新与其嵌入式 tomcat 容器关联的证书? 6
GXT:如何在会话到期时启用登录页面 5
安全地将信息从Web表单发送到电子邮件地址 5
在GWT中有任何可编辑的组合框吗? 4
如何计算 TOTP 到期的秒数? 4
难疑归档
在JavaScript中循环遍历数组 2940
如何将某些内容附加到数组中? 2895
如何在Git中获取当前分支名称? 2321
JavaScript对象的长度 2224
如何使用CSS为文本或图像提供透明背景? 2211
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何从文件内容创建Java字符串? 1440
在JavaScript中删除数组元素 - 删除vs splice 1304
Promises和Observables有什么区别? 1291
获取Oracle中所有表的列表? 1073