繁体 English 中英

json-rpc公开后端程序吗？

[英]json-rpc exposes backend program?

原文 2011-06-24 02:43:29 8 1 java/ javascript

我计划在我的项目中实现jabsorb，以通过注册Java类从Javascript调用Java方法。 因此，如果用户查看网页的javascript代码，那么后端的部分Java类和方法将向用户公开，对吗？ 它有安全性问题吗？

它有安全性问题吗？

当然可以！

如果这样做，您应该假定人们将通过调用公开的方法来尝试危害您的系统。 因此，需要编写服务器端以对这些方法的使用进行全面的访问控制检查，并且方法本身需要彻底检查调用参数，以确保在使用意外的参数值进行调用时它们不会造成有害的影响。

[英]JSON-RPC vs JSON

[英]Connect to json-rpc interface

[英]How to use JSON-RPC in Struts 2

[英]Making Json-Rpc calls from java

[英]Jackson JSON-RPC deserilisation to generic Object

[英]Recommend a JSON-RPC library for java and javascript

[英]Implement RPC with underlying request/response protocol (JSON-RPC on SIP)

[英]Return json object as json-rpc response result

[英]Json-rpc service on java for jquery terminal emulator

[英]Kodi JSON-RPC over TCP invalid message

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JSON-RPC与JSON 连接到json-rpc接口如何在 Struts 2 中使用 JSON-RPC 从java进行Json-Rpc调用杰克逊JSON-RPC对通用对象的deserilisation 为 java 和 javascript 推荐 JSON-RPC 库使用基础请求/响应协议（SIP上的JSON-RPC）实施RPC 返回json对象作为json-rpc响应结果 Java for jQuery终端模拟器上的JSON-RPC服务通过TCP无效消息的Kodi JSON-RPC

相关标签