提问人:prageeth 提问时间:5/30/2014 最后编辑:Tunakiprageeth 更新时间:5/18/2018 访问量:153
如何防止 XHTML 文件被编辑
How to protect XHTML files from editing
问:
我正在开发一个 JSF 应用程序,存档(战争)将提供给多个客户,并将分别部署在他们自己的 Tomcat 服务器上。这只是一个前端应用程序,它使用 Web 服务与远程服务器进行通信。
在我的 JSF 应用程序中,一些选项卡和面板会根据登录用户的 和 有条件地呈现。所有这些限制都以 EL 的形式写入页面:ORG_ID
Roles
.xhtml
<rich:tab header="Registration" rendered="#{permissionController.hasSuperRole()}"/>
由于此应用程序部署在客户本地,因此他们可以编辑文件并删除这些限制。有没有办法通过加密xhtml文件,检查上次修改日期来克服这个问题...?.xhtml
答:
0赞
Kukeltje
5/18/2018
#1
此问题与java jsf或(x)html完全无关。这是一个普遍的问题,你永远不应该信任客户端(就像你永远不应该相信,例如,用户可以在浏览器中操作html/javascript的Web应用程序)
解决方案:只需在 Web 服务中进行额外的授权。
评论
com.sun.faces.facelets.compiler.Compiler