我正在使用iframe,.aspx文件和当然的GWT。
我在Windows服务器上运行了一些.aspx文件。我通过GWT的iFrame访问它。问题是我必须从我的GWT向Windows服务器发送查询,即.aspx文件。我使用以下方法在网址中嵌入查询。
http://localhost:46703/WebForm1.aspx?Select=emp_id&From=emp_table
这种方法的担忧是安全性已经受到损害。还有其他解决方法吗?
Note: Currently working with GWT 2.4.0
答案 0 :(得分:1)
保护aspx服务器,以便需要用户的会话,并验证会话是否应该有权访问正在检索的数据。
很抱歉这么短的答案,有关于如何实现这一目标的全书。
此外,不要将SQL查询本身作为参数传递,而是应该在服务器端进行查找,该查询具有预定义的查询以避免SQL注入。