Question

Может быть, это глупый вопрос, но JavaScript - странная вещь. Я защитил свое приложение gwt с помощью Spring Security и хочу использовать роли безопасности на стороне клиента. Это безопасно или ими можно манипулировать, чтобы обычные пользователи внезапно получили доступ к частям менеджера.

Hilbrand Bouwkamp · Answer 1 · 21 февраля 2011

Никогда не доверяй стороне клиента! Поэтому при каждом обращении к серверу за данными следует проверять, есть ли у пользователя доступ к этим данным, как запрашивать, так и сохранять / удалять данные.

LINEMAN78 · Answer 2 · 22 февраля 2011

Вы должны включить безопасность с обеих сторон. Просто помните, что безопасность никогда не должна быть «принудительной» на стороне клиента, но пользовательский интерфейс должен отражать роли пользователя (т.е. вы не хотите отображать ссылку администратора для пользователя, который не является администратором). Вы должны обеспечить безопасность на уровне сервиса. Если вы обеспечите защиту на стороне клиента, это не помешает пользователю создать вызов веб-службы вручную, но если защита будет применена на уровне службы, запрос будет отклонен.

Безопасность и GWT - клиентская сторона

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность и GWT - клиентская сторона

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов