GWT请求工厂';s实体代理安全
这个问题与GWT的请求工厂有关GWT请求工厂';s实体代理安全,gwt,requestfactory,Gwt,Requestfactory,这个问题与GWT的请求工厂有关 如果我的服务器域中有一个用户对象,它有一个getPassword()方法。我创建了一个UserProxy(扩展EntityProxy),它没有这个getPassword()方法。这是否创造了一个安全整体?因为服务器域中的用户对象有一个密码作为其字段,并且如果恶意用户会更改一些javascript并以巧妙的方式询问密码,恶意用户会检索密码吗?在我看来,没有任何检查来阻止getPassword()的出现方法从客户端调用。RequestFactoryServlet(实际
如果我的服务器域中有一个用户对象,它有一个getPassword()方法。我创建了一个UserProxy(扩展EntityProxy),它没有这个getPassword()方法。这是否创造了一个安全整体?因为服务器域中的用户对象有一个密码作为其字段,并且如果恶意用户会更改一些javascript并以巧妙的方式询问密码,恶意用户会检索密码吗?在我看来,没有任何检查来阻止getPassword()的出现方法从客户端调用。RequestFactoryServlet(实际上是它使用的
SimpleRequestProcessor