-
GWT MVP 模型安全么? 包含业务逻辑的P是在浏览器中运行的吧?!5
GWT MVP 模型安全么? 包含业务逻辑的 Presenter 是在浏览器中运行的吧?!而RPC似乎在这个模型中沦为同服务器同步数据的简单接口,GWT推出的RequestFactory似乎在这个趋势上似乎更进一步,难道google打算让GWT把服务器就当做一个数据存储?
记得一直被教育说不要相信client端发来的东西,可似乎从GWT的发展趋势来看,GWT总是要大家相信client发来的request是合理、正确、安全的。如果业务逻辑在server端完成,就算受到攻击,可能受到影响的就是被攻击的个人。但如果业务逻辑在client,势必意味着server端将开放数据接口(DAO),哪怕这个接口被一定程度的包装了,但来自internet的调用可以完全没有业务逻辑,这样一旦被攻击,很可能导致很多用户受到影响,即便不能随便更改,但至少可以盗取很多个人信息,严重的甚至可能导致整个系统的数据混乱和崩溃。
另外,业务逻辑在浏览器中的Presenter中运行时,如果涉及若干个数据实体,如何保证transaction的完整性呢?尤其是采用RequestFactory时,Server端的 Entity 在client端是一一对应的吧!
刚学习GWT,用GWT开发web和SSH2/JSP+Servlet开发差别好大,完全不理解,望大家指教,多谢,多谢!!!!!
2012年2月17日 11:32
添加评论
关注(0)
相关推荐
gwt浏览器插件 谷歌 火狐 ie。。。。
GWT浏览器插件离线安装包 Chrome
我已经测试过,这个插件可以在360极速浏览器上运行起来,我的360版本号9.5.0 的
GWT浏览器插件离线安装包Firefox
EXT-GWT2.0.1+API+DOC gwtdesigner Gwt-Ext基础-中级-进阶 GWT快速开发 GWT入门 GWT中文教程
GWT MVP Development with Activities and Places. Views,ClientFactory,Activities,Places,PlaceHistoryMapper, ActivityMapper
Gwt浏览器插件,已及对应的浏览器,安装浏览器后将插件拖拽到浏览器上即可
gwt 练习gwt 练习gwt 练习gwt 练习
Gwt中文手册,GWt入门Gwt中文手册,GWt入门Gwt中文手册,GWt入门
EXT-GWT2.0.1+API+DOC Gwt-Ext基础-中级-进阶GWT中文教程
最新火狐浏览器GWT开发插件,离线安装。不用在线等待!
GWT快速开发(GWT) 是一个Java软件开发框架用于开发类似于Google Maps和Gmail的AJAX应用程序。GWT的设计参考Java AWT包设计,类...你可以用Java编程语言开发你的界面,然后用GWT编译器将Java类转换成适合浏览器执行的...
GWT(Google Web Toolkit) 是 Google 最近推出的一个开发 Ajax 应用的框架,它支持用 Java 开发和调试 Ajax 应用,本文主要介绍如何利用 GWT 进行 Ajax 的开发。 GWT特性简介 1.动态,可重用的UI组件 GWT提供的...
填《GWT揭秘》中8.1节中--GWT中的XMLHTTPRequest:请求动态数据的代码,
一个完全集成的浏览器仿真器,使 GWT 在开发过程中独立运行,包括能够在 GWT 调试会话期间在编辑器中设定断点等优点。最后还有一个编译器,用于将 Java 代码转换为在客户机浏览器中实际执行的跨浏览器 JavaScript ...
GWT中文教程(入门进阶) 通过实例详细介绍GWT
看看吧看看吧看看吧看看吧看看吧看看吧看看吧看看吧
fwefwefwGWT工具GWT工具GWT工具GWT工具GWT工具GWT工具
circuitjs1, 在浏览器中,电子电路模拟器 CircuitJS1简介CircuitJS1是一个在浏览器中运行的电子电路模拟器。 它最初是由Paul作为一个Java小程序编写的。 它使用 Iain Sharp来在浏览器中使用GWT运行。有关应用程序的...