##CONTINUE##
一般我們使用GWT考量的當然是它對各種瀏覽器的支援性,及減少開發者對不同規格js或DOM的相容性。但是說真的要應用還是不能不考量js對於各種HTML內部元素的操控本質,因此GWT團隊特別寫了一篇分析js一般攻擊的方式及GWT相對應的想法及作法。包括XSS(Cross Site Scripting)和XSRF(Cross Site Resourcr Forging)
因為我還未完全摸透GWT的所有功能,也就是說我跟js沒那熟,但是這篇文章還是得留著。我想之後接觸再接著看會比較能體會它真正的意義!
Security for GWT Applications
一般我們使用GWT考量的當然是它對各種瀏覽器的支援性,及減少開發者對不同規格js或DOM的相容性。但是說真的要應用還是不能不考量js對於各種HTML內部元素的操控本質,因此GWT團隊特別寫了一篇分析js一般攻擊的方式及GWT相對應的想法及作法。包括XSS(Cross Site Scripting)和XSRF(Cross Site Resourcr Forging)
因為我還未完全摸透GWT的所有功能,也就是說我跟js沒那熟,但是這篇文章還是得留著。我想之後接觸再接著看會比較能體會它真正的意義!
Security for GWT Applications
沒有留言:
張貼留言