DWR非常全面地考虑过安全问题,在DWR网站上有许多这方面的讨论。
在使用DWR的过程中,我们在dwr.xml中手动指定哪些java类和方法我们想远程给JavaScript。这样,我们就可以确保没有攻击者能够利用除此之外的其他对象。
在dwr.xml中,对于每个远程Java类,都有一个create条目,我们可以用singleton、new或其他一些机制。还可以限制哪些方法是被允许访问的(利用include和exclude)。
在web.xml中还有一些安全参数,如allowScriptTagRemoting以及crossDomainSessionSecurity,开启这些会是一个巨大的安全风险。
开发一个DWR应用过程中,有一个配置参数很有用,但是在产品(特别是公共)网站中就是一个安全风险。
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
当开启了debug/test,DWR会生成测试页,它们是非常有用的工具,可以用来知道DWR功能。
在DWR中,还有针对远程Java对象的方法的一个基于角色的访问控制。DWR还可以和Spring Security集成。
相关推荐
开发java jsp网页要想用ajax的话 dwr框架要数首选了. dwr它包含两个主要的部分:允许JavaScript从WEB服务器上一个遵循了AJAX原则的Servlet中获取数据.另外一方面一个JavaScript库可以帮助网站开发人员轻松地利用获取...
DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。它可以允许在浏览器里的代码使用行在WEB服务器上的JAVA函数,就像它就在浏览器...
Ajax技术及其DWR框架实现.pdf AJAX技术在基于web的信息管理系统中的应用.pdf DWR在基于Spring框架的Web应用中的研究.pdf J2EE平台上消息驱动Bean对客户的响应与回传的实现.pdf J2EE轻量级框架的研究与应用.pdf ...
scripted language BSF框架支持的脚本语言名称(BSF为apache项目) scripted script 返回远程对象的脚本,脚本可以指定一些属性,多数情况下一般只设置param节点配置.属性很少设置. spring Location* 任何以location开头...
方式三:运用dwr框架,其实是对ajax技术进行了封装。 一、首先编写一个dwr.xml文件 <?xml version=1.0 encoding=utf-8?> <!DOCTYPE dwr PUBLIC -//GetAhead Limited//DTD Direct Web Remoting 2.0//EN ...
只要java基础扎实,再稍懂一点js即可,真的是为java开发人员量身定制的一套框架啊),框架以Spring Framework为核心、Jsp+Dwr作为模型视图控制器、Hibernate作为数据库操作层。BAMS 2.5 更新日志:2015-07-091、修复...
BAMS是轻量级的,简单易学,本框架以Spring Framework为核心、Jsp Dwr作为模型视图控制器、Hibernate作为数据库操作层。 BAMS已内置 一系列企业信息管理系统的基础功能,目前包括三大模块,系统管理(SYS)模块、...
"jsp物流管理系统源码(源码+数据库+开发文档+部署手册+用户分析需求手册).rar ...本系统运用的是SSH所搭建成的框架,并且在局部的地方用到了Ajax技术和DWR框架,并且前台用的是Div+Css技术所搭建成的。
16.5 Spring中带有DWR的支持Ajax的应用程序 16.5.1 直接Web远程控制 16.5.2 访问Spring管理的Bean DWR 16.6 小结 附录A 装配Spring A.1 下载Spring A.1.1 研究Spring发布 A.1.2 构建自己的类路径 A.2 把...
16.5 Spring中带有DWR的支持Ajax的应用程序 16.5.1 直接Web远程控制 16.5.2 访问Spring管理的Bean DWR 16.6 小结 附录A 装配Spring A.1 下载Spring A.1.1 研究Spring发布 A.1.2 构建自己的类路径 A.2 把...
16.5spring中带有dwr的支持ajax的应用程序 16.5.1直接web远程控制 16.5.2访问spring管理的beandwr 16.6小结 附录a装配spring a.1下载spring a.1.1研究spring发布 a.1.2构建自己的类路径 a.2把spring添加为一...
Spring技术 Spring Ioc基础、Ioc注入技巧、对象高级装配(自动装配、模板装配、组件扫描特性、FactoryBean、对象生命周期)、Spring AOP原理、AspectJ、Spring JDBC支持、Spring事务及安全管理;Spring整合Hibernate...
6.5 将Spring与DWR集成 232 6.5.1 问题 232 6.5.2 解决方案 232 6.5.3 工作原理 233 6.6 小结 236 第7章 Spring Web Flow 238 7.1 用Spring Web Flow管理简单的UI流程 238 7.1.1 问题 238 7.1.2 ...
6.5 将Spring与DWR集成 232 6.5.1 问题 232 6.5.2 解决方案 232 6.5.3 工作原理 233 6.6 小结 236 第7章 Spring Web Flow 238 7.1 用Spring Web Flow管理简单的UI流程 238 7.1.1 问题 238 7.1.2 ...
无论prototype还是DWR都使用了$代替频繁的document.getElementById()操作。jQuery也这样做了,但是,它的功能远非如此,瞧瞧以下的jQuery代码,你就会发现它的美丽: 代码 var someElement = $("#myId"); 看起来比...