Gwt 安全小部件级别

Question

我可能会问一个新手问题，但我想知道使用角色设置 Gwt 面板中某些字段的可见性是否存在安全问题（Smartgwt 但不会改变问题）。 我对某些角色限制的主要服务进行了安全检查服务器端，此外，我仅实例化与授予访问权限的用户相对应的面板，但在某些情况下，我需要减少某些角色的某些视图上可见的数据。 如果存在安全问题，此类请求的最佳解决方法是什么？

Answer 1

您不能指望隐藏通过用户界面发送到客户端的数据，因为用户始终可以通过您未创建的其他界面访问数据。不要使用 GWT 来降低数据可见性 - 始终在服务器上执行此操作。您只控制服务器，即使看起来您控制客户端。