`
zsjg13
  • 浏览: 145895 次
  • 性别: Icon_minigender_1
  • 来自: 安徽
社区版块
存档分类
最新评论

DWR框架安全

    博客分类:
  • dwr
dwr 
阅读更多

    DWR非常全面地考虑过安全问题,在DWR网站上有许多这方面的讨论。

    在使用DWR的过程中,我们在dwr.xml中手动指定哪些java类和方法我们想远程给JavaScript。这样,我们就可以确保没有攻击者能够利用除此之外的其他对象。

    在dwr.xml中,对于每个远程Java类,都有一个create条目,我们可以用singleton、new或其他一些机制。还可以限制哪些方法是被允许访问的(利用include和exclude)。

    在web.xml中还有一些安全参数,如allowScriptTagRemoting以及crossDomainSessionSecurity,开启这些会是一个巨大的安全风险。

    开发一个DWR应用过程中,有一个配置参数很有用,但是在产品(特别是公共)网站中就是一个安全风险。

<init-param>

    <param-name>debug</param-name>

    <param-value>true</param-value>

</init-param>

    当开启了debug/test,DWR会生成测试页,它们是非常有用的工具,可以用来知道DWR功能。

    在DWR中,还有针对远程Java对象的方法的一个基于角色的访问控制。DWR还可以和Spring Security集成。

分享到:
评论

相关推荐

    DWR框架学习demo

    **DWR(Direct Web Remoting)框架学习指南** ...通过学习和实践DWR框架,开发者可以创建更加动态、响应式的Web应用,提升用户的交互体验。理解DWR的工作原理以及如何配置和使用,对于开发人员来说是非常有价值的技能。

    dwr框架的使用简介

    ### dwr框架的使用简介 #### 一、引言 随着AJAX技术的广泛应用,Web项目的开发变得越来越复杂。AJAX技术(Asynchronous JavaScript and XML)作为一种无须刷新整个页面即可进行局部更新的技术,极大地提升了用户...

    SSH与DWR框架整合

    ### SSH与DWR框架整合详解 #### 一、概述 SSH与DWR框架整合是指将Struts、Spring、Hibernate(通常简称为SSH)这三种框架与DWR框架进行结合使用的过程。这种整合使得Web应用程序能够更好地支持AJAX技术,提高用户...

    dwr框架依赖包及实例

    这个压缩包文件包含了DWR框架所需的依赖包以及可能的示例代码,帮助开发者快速理解和使用DWR。 在使用DWR框架时,有几个关键知识点是必须掌握的: 1. **DWR的基本概念**: - **AJAX(Asynchronous JavaScript and...

    AJAX技术之DWR框架入门

    **AJAX技术之DWR框架入门** AJAX(Asynchronous JavaScript and XML)是一种在无需刷新整个页面的情况下,能够更新部分网页的技术。它通过在后台与服务器进行少量数据交换,使得网页实现异步更新。这种技术可以提升...

    dwr框架需要使用的jar包

    1. **dwr.jar**:这是DWR框架的核心库,包含了所有必要的类和接口,用于处理AJAX请求,执行服务器端的方法,以及将结果转换为可以在JavaScript中使用的格式。这个库提供了如`DWREngine`、`RemoteProxy`和`AjaxBatch`...

    DWR框架DWR框架

    DWR框架的主要特点包括: 1. **自动AJAX化**:DWR通过简单的配置和API,可以自动将Java方法暴露给客户端JavaScript,使得开发人员可以轻松地在浏览器端调用服务器端的方法。 2. **安全性和效率**:DWR提供了安全性...

    dwr框架资料(主要是关于dwr配置文件的说明)

    在DWR框架中,配置文件起着至关重要的作用,它是连接客户端和服务器端的关键桥梁。通常,DWR的配置文件是`dwr.xml`,这个文件位于Web应用的WEB-INF目录下。通过这个文件,我们可以定义哪些Java类和方法可以被远程...

    dwr框架实现无刷新分页

    **一、DWR框架基础** 1. **DWR的核心概念:** - **AJAX(Asynchronous JavaScript and XML)**:DWR是基于AJAX技术实现的,通过异步方式与服务器通信,无需刷新整个页面。 - **Cascading Style Sheets (CSS)和...

    DWR框架学习资料...

    DWR(Direct Web Remoting)框架是一个开源的Java库,它允许Web应用程序在客户端和...通过学习这两个PPT,你可以全面了解DWR框架,掌握其核心概念和使用技巧,从而在实际项目中更好地运用DWR实现高效、动态的Web应用。

    DWR框架资料

    DWR框架的核心概念包括以下几个部分: 1. **Remoting**:这是DWR的基础,它允许JavaScript在浏览器中直接调用服务器上的Java方法。这种通信方式是通过HTTP POST请求实现的,而DWR负责处理所有相关的细节,如序列化...

    Ajax资料,DWR框架资料

    学习和理解Ajax及DWR框架,可以帮助开发者构建更加高效、互动性强的Web应用,提升用户在浏览网页时的体验。无论是前端的JavaScript编程,还是后端的Java服务,DWR都提供了强大的工具来简化这个过程。对于希望深入...

    js dwr框架jar包

    这个“js dwr框架jar包”包含了运行DWR框架所需的Java类库,使得前端JavaScript能够调用后端Java方法,实现动态更新网页而无需刷新整个页面。 DWR的核心特性包括: 1. **反向Ajax(Reverse Ajax)**:DWR允许...

    DWR框架 DEMO

    在"DWR框架 DEMO"项目中,我们可以看到一个DWR的简单示例。`DWRDemo`可能包含以下组成部分: 1. **Java后端**:定义了一个或多个Java类,其中包含了可供客户端调用的方法。这些方法通常处理业务逻辑,比如数据库...

    DWR框架DEMO下载

    DWR框架DEMO的下载提供了实践理解和学习DWR功能的机会。 DWR的核心特性包括: 1. **异步通信**:DWR通过AJAX(Asynchronous JavaScript and XML)技术实现了浏览器与服务器间的无刷新通信。用户在页面上的操作可以...

    java dwr 框架源码

    Java DWR(Direct Web Remoting)框架是一种在Web应用程序中实现AJAX(Asynchronous JavaScript and XML)交互的技术。它允许JavaScript在客户端与...深入研究这些文件,可以进一步了解如何在实际项目中应用DWR框架。

    基于Ajax技术的DWR框架的研究与应用

    ### 基于Ajax技术的DWR框架的研究与应用 #### 概述 随着Web技术的不断发展,用户对于Web应用的交互性和响应速度有了更高的要求。传统的Web开发方式已难以满足这种需求,因此Ajax(Asynchronous JavaScript and XML...

    AJAX_DWR框架

    **AJAX_DWR框架详解** AJAX (Asynchronous JavaScript and XML) 和 DWR (Direct Web Remoting) 是两种在Web开发中广泛使用的技术,它们共同构成了一个强大的框架,用于构建高度交互性和动态的Web应用程序。AJAX允许...

    dwr(ajax)框架jar包

    这个压缩包文件"**dwr包**"很可能包含了DWR框架运行所需的全部或部分核心库文件。通常,一个DWR框架的jar包会包含以下几个关键组件: 1. **dwr.jar**:这是DWR的核心库,包含了所有必要的类和接口,用于处理AJAX...

    DWR 框架使用手册

    总的来说,DWR框架简化了前端与后端之间的交互,使得开发富互联网应用程序更加高效。通过合理的配置和使用,开发者可以快速地构建具有Ajax特性的Web应用,同时享受到DWR提供的强大功能和灵活性。

Global site tag (gtag.js) - Google Analytics