如何防止 XHTML 文件被编辑

How to protect XHTML files from editing

提问人:prageeth 提问时间:5/30/2014 最后编辑:Tunakiprageeth 更新时间:5/18/2018 访问量:153

问:

我正在开发一个 JSF 应用程序,存档(战争)将提供给多个客户,并将分别部署在他们自己的 Tomcat 服务器上。这只是一个前端应用程序,它使用 Web 服务与远程服务器进行通信。

在我的 JSF 应用程序中,一些选项卡和面板会根据登录用户的 和 有条件地呈现。所有这些限制都以 EL 的形式写入页面:ORG_IDRoles.xhtml

<rich:tab header="Registration" rendered="#{permissionController.hasSuperRole()}"/>

由于此应用程序部署在客户本地,因此他们可以编辑文件并删除这些限制。有没有办法通过加密xhtml文件,检查上次修改日期来克服这个问题...?.xhtml

java jsf jsf-2 xhtml

评论

1赞 Vasil Lukach 5/30/2014
您可以重复签入操作方法。它是 Java 代码,不能在客户端更改。也许这不是最好的建议,但至少它可以防止某些受限操作。
1赞 Artur Malinowski 5/31/2014
这并不容易,但您可以创建自己的 jsf-impl 版本。我想这样的解决方案需要通过检查xhtml文件的完整性的额外实现进行扩展。com.sun.faces.facelets.compiler.Compiler
0赞 Kukeltje 4/18/2018
“只是”在网络服务中进行额外的授权......

答:

0赞 Kukeltje 5/18/2018 #1

此问题与java jsf或(x)html完全无关。这是一个普遍的问题,你永远不应该信任客户端(就像你永远不应该相信,例如,用户可以在浏览器中操作html/javascript的Web应用程序)

解决方案:只需在 Web 服务中进行额外的授权。