我已经广泛地隐藏了部分BIRT报告,甚至将其与Active Directory集成在一起;但是,我不确定BIRT是否在服务器端(安全)或客户端(不安全)过滤结果。我知道SQL是在服务器端执行的(JDBC驱动程序不在每个客户端上)。可见性标准是应用于服务器端(我希望)还是在客户端的Javascript中实现?我搜索了生成的页面,这些页面难以阅读,并且没有找到客户端过滤的证据,但我想要一个明确的答案。
答案 0 :(得分:2)
是的,此可见性属性是服务器端的过滤元素,因此它在您的案例中是安全的。据我所知,只有一个BIRT属性作为一种客户端过滤器:这是"一般 - >显示" property(block | inline | No display)。
但是出于性能方面的考虑,隐藏了一个具有"可见性的元素"属性不会阻止附加到此元素的可能数据集被执行:在某些情况下"丢弃"脚本元素是一个更好的选择。