GWT：使用查询字符串

发布于 2025-01-08 11:28:10 字数 356 浏览 1 评论 0原文

我正在使用 iframe、.aspx 文件，当然还有 GWT。

我有一些 .aspx 文件在 Windows 服务器上运行。我通过 GWT 的 iFrame 访问它。问题是我必须将查询从 GWT 发送到 Windows 服务器，即 .aspx 文件。我使用以下方法将查询嵌入到 url 中。

http://localhost:46703/WebForm1.aspx?Select=emp_id&From=emp_table

这种方法的担忧是安全性受到损害。还有其他解决方法吗？

Note: Currently working with GWT 2.4.0

原文

I am working with iframes, .aspx files and of-course GWT.

I have some .aspx files running on windows server. I am accessing it through iFrames from GWT. The problem is i have to send a query from my GWT to windows server i.e., .aspx file. I used the following approach of embedding the query in the url.

http://localhost:46703/WebForm1.aspx?Select=emp_id&From=emp_table

The concern with this approach is that the security has been compromised. Is there any other workaround for this?

Note: Currently working with GWT 2.4.0

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

墨小墨 2025-01-15 11:28:11

保护 aspx 服务器的安全，以便需要用户的会话，并验证该会话应该有权访问正在检索的数据。

很抱歉回答这么简短，有整本书介绍如何实现这一点。

另外，不要将 SQL 查询本身作为参数传递，而是应该在服务器端进行查找，该查询已预定义以避免 SQL 注入。

回复收藏 0 原文

~没有更多了~

关于作者

粉红×色少女

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

GWT：使用查询字符串

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

饮湿

明月

02

hs1283

风向决定发型

落花浅忆

友情链接

GWT：使用查询字符串

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

饮湿

明月

02

hs1283

风向决定发型

落花浅忆

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。