GWT RPC 数据格式

发布于 2024-11-09 23:18:31 字数 154 浏览 2 评论 0原文

Google Web Toolkits (GWT) RPC 调用的数据格式如何以及 IsSerialized 对象如何传输。我知道 Java Serialized 传输某种二进制格式，但是 GWT 也是这种情况吗？（因为我不期望它与 JavaScript 兼容，或者至少需要一些额外的解析）。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

熟人话多 2024-11-16 23:18:31

编辑： Brian Slesinsky 刚刚记录了该协议（通过对代码进行逆向工程）：https://docs.google.com/document/d/1eG0YocsYYbNAtivkLtcaiEE5IOF5u4LUol8-LL0TIKU/edit

首先，GWT -RPC协议是不对称的，因此它总是针对客户端：快速反序列化来自服务器的内容，并快速序列化发送给服务器的内容。

正如您所怀疑的，它显然不是二进制的，而是基于文本的。客户端到服务器协议是管道分隔的，而服务器到客户端基于 JSON（带有 //OK 或 //EX 前缀来判断请求是否成功或失败）。两者都使用可序列化类的常识来进行序列化/反序列化；例如，双方都知道类 X 有两个字段，一个整数和一个字符串，按该顺序序列化，因此它们都写入/读取一个整数，然后是一个字符串，无需在编码格式中指定它是哪个字段关于。

GWT-RPC 协议是版本化的（随着新 GWT 版本的发布，它会定期更改），并使用类的哈希值和可序列化字段名称来确保客户端和服务器都使用相同版本的类（这意味着您必须重新编译并在每次更改可序列化类时重新部署客户端代码）。

最好的文档是代码，但您可以在这些幻灯片中找到请求格式的概述：https: //www.owasp.org/images/7/77/Attacking_Google_Web_Toolkit.ppt

RequestFactory与GWT-RPC相反，使用基于对称JSON的协议（基于AutoBean 的 JSON 序列化），即使不是从相同的代码编译时，客户端和服务器也可以进行通信（当然，这取决于您在版本之间所做的更改），因为它们传递类和属性名称。