GWT requestfactory:用户可以制造实体代理的setter方法吗?
我在我的应用程序中使用请求工厂,客户端代理包含getter方法和一些setter方法,用户可以修改这些方法,但是出于安全原因,一些setter方法没有公开,我想知道,客户端的用户是否能够制造setter方法来修改实体 如果是这样,有人知道如何解决这种情况下的安全风险吗GWT requestfactory:用户可以制造实体代理的setter方法吗?,gwt,requestfactory,Gwt,Requestfactory,我在我的应用程序中使用请求工厂,客户端代理包含getter方法和一些setter方法,用户可以修改这些方法,但是出于安全原因,一些setter方法没有公开,我想知道,客户端的用户是否能够制造setter方法来修改实体 如果是这样,有人知道如何解决这种情况下的安全风险吗 谢谢。在web开发中有一条重要的规则需要记住: 您永远不应该信任客户 用户拥有访问客户机上的数据并对其进行修改的所有手段。它还可以生成一些任意的RequestFactory负载,并将其直接发送到后端,而无需使用您的应用程序 因此,
谢谢。在web开发中有一条重要的规则需要记住: 您永远不应该信任客户 用户拥有访问客户机上的数据并对其进行修改的所有手段。它还可以生成一些任意的
RequestFactorysetter