我可能会问一个新问题,但我想知道是否存在安全问题,使用角色来设置Gwt面板中某些字段的可见性(Smartgwt但不会改变问题)。 我在主要服务上对某些角色进行了securitty检查服务器端,此外我只设置了与授予访问权限的用户相对应的面板,但在某些情况下,我需要减少某些角色的某些视图中可见的数据。 如果存在安全问题,这种请求的最佳解决方法是什么?
答案 0 :(得分:1)
您不能指望使用用户界面隐藏发送到客户端的数据,因为用户始终可以通过未创建的其他界面访问数据。不要使用GWT来降低数据可见性 - 始终在服务器上执行此操作。您只控制服务器,即使您似乎控制了客户端。