json-rpc公开了后端程序
json-rpc exposes backend program?
我计划在我的项目中实现jabsorb,通过注册Java class从Javascript调用Java方法。因此,如果用户查看网页的javascript代码,后端的部分Java类和方法就会暴露给用户,对吧?它有安全问题吗?
它有安全问题吗?
当然有!
如果你这样做,你应该假设人们会试图通过调用公开的方法来危害你的系统。因此,需要编写服务器端,以便对这些方法的使用进行全面的访问控制检查,并且方法本身需要彻底检查调用参数,以确保在使用意外的参数值进行调用时,它们不会做有害的事情。
相关文章:
- 将Rails后端添加到JS/HTML/CSS应用程序时,正确的文件位置是什么
- 如何使用已经存在的 REST API 后端在 Angular 应用程序中实现登录系统
- 将https与在同一主机上运行的解耦的前端和后端MEAN应用程序结合使用
- 哪种javascript框架适合开发以php为后端的单页应用程序
- 使用 json 后端对 jquery-mobile 应用程序进行身份验证(制作 API)
- Spotify 应用程序中的 PHP 后端不起作用
- 使用适配器和序列化程序将Ember 2.3应用程序连接到WordPress后端,使用版本2 WP REST API
- jquery接收文本区域中键入的文本,并将其传递给后端处理程序(perl、php等)
- 使用AS3或JavaScript将图像保存到docx文件中,用于灵活的独立web应用程序.(没有后端服务器)
- 如何开始构建一个带有Java服务器后端的Facebook应用程序
- 使AJAX应用程序在没有后端控制的情况下可爬网
- 单页应用程序-前端独立于后端
- AngularJS“连接后端”应用程序没有在编辑对话框上加载数据-使用最新的firebase
- 是否存在一种神奇的后端服务,前端程序员可以在其中存储数据
- Git:如何在目录结构方面分离后端Rest Api和前端应用程序的版本控制
- 从后端加载Angular应用程序
- ZeroMQ在web应用程序中的使用:前端如何与后端交互
- 将支付网关与angularjs应用程序集成到spring后端
- 测试不带后端的前端应用程序
- json-rpc公开了后端程序