Bonjour
Est ce que GWT permet de protéger les applications Web des attaques malveillantes,
cross-site scripting, injection JavaScript malveillant, et le danger d'exposition de la logique métier au client…
Merci d'avance pour votre aide
Bonjour
Est ce que GWT permet de protéger les applications Web des attaques malveillantes,
cross-site scripting, injection JavaScript malveillant, et le danger d'exposition de la logique métier au client…
Merci d'avance pour votre aide
GWT ne t'empeche pas de mettre en place une politique de sécurité.
J'ai vu dans ce forum un sujet sur l'utilisation de SpringSecurity.
GWT fourni des utilitaires permettant d'encoder les urls ou les paramtres passés dans des "formulaires".
Philippe
Merci pour votre réponse
Esqil permet une gestion de sessions robuste?
non nativement, il ne gère pas les sessions. C'est une des faiblesse de GWT. Par contre il est très facile d'utiliser Acegi (SpringSecurity)
http://www.dotnetguru2.org/bmarchess...acegi_with_gwt
Il faut garder à l'esprit qu'il est important de sécuriser les flux (entrées des utilisateurs, URL, Paramêtre, etc...).
Je me pose la question des flux GWT-RPC, je ne sais pas bien si ils ont un sécurité en plus. A voir.
Je ne suis pas d'accord avec ce point.
En terme d'architecture, faire en sorte qu'une application Web fonctionne en mode state-less côté serveur apporte beaucoup d'avantages, dont la facilité d'ajouter des clusters de serveurs afin d'absorber de grosses charges de connexions.
L'utilisation de la session Web n'est donc pas une bonne pratique à cause de cela.
GWT apporte une solution élégante à la mise en cache de données utilisateurs. Il suffit d'utiliser un singleton côté client et d'y stocker les variables.
Néanmoins, rien n'empeche, techniquement, d'utiliser une session Http avec GWT.
GWT ne met pas en avant cette technique car il ne s'agit pas d'une bonne pratique.
Cordialement,
philippe
Tu as raison, je comprends les enjeux. Pourtant dans certains cas c'est tellement pratique et c'est la première solution qui vient à l'esprit notamment en ce qui concerne les problèmes de sécurité. Comment tu fais pour t'assurer que c'est bien le bon client avec lequel tu discutes?
Partager