标签: java javascript
我计划在我的项目中实现jabsorb,通过注册Java Class从Javascript调用Java方法。因此,后端的部分Java类和方法会在用户查看网页的javascript代码时向用户公开,对吗?它有安全问题吗?
答案 0 :(得分:0)
是否存在安全问题?
当然可以!
如果你这样做,你应该假设人们会试图通过调用公开的方法来破坏你的系统。因此,需要编写服务器端以对这些方法的使用执行全面的访问控制检查,并且方法本身需要彻底检查调用参数,以确保在使用意外参数值调用时它们不会执行有害的操作。