7
我們正在考慮將成熟的GWT(Google Web Toolkit 2.0)應用程序與現有的ASP.NET 3.5應用程序集成。我的第一個直覺反應是這是一個可怕的弗蘭肯斯坦的想法。但是,客戶堅持我們使用由第三方開發的這個應用程序。從ASP.NET 3.5應用程序的IFRAME中運行GWT應用程序(包括Applets)?
我幾乎沒有控制GWT應用程序的開發。
我的第一個想法是實際嘗試將其嵌入到iFrame中。由於GWT在Tomcat/Jakarta下運行,因此它位於與.NET應用程序不同的服務器上,因此iFrame src將位於另一臺機器上的URL上。
我需要利用我們自己的ASP.NET授權方案來限制對嵌入式GWT應用程序的訪問。 GWT應用程序還使用嵌入式Java小程序,目前似乎不在iframe中工作。 GWT應用程序調用後端服務器(使用GWT-RPC?)。
任何人都可以看到這種方法的任何主要問題?在不同的機器上託管GWT會在iframe上工作嗎?
注意:簡單地添加一個同名的DIV不適用於此!
請注意原始問題。我無法訪問原始的GWT源代碼,並且它被託管在另一臺機器上,因此您的建議實際上會是XSS問題嗎?由於我無法在其他服務器上引用* .nocache.js文件。 – 2010-04-13 14:32:14
您可以從任何站點引用JS文件(只要該文件可讀)。只需將您的腳本標記更改爲絕對URL爲http:// otherserver.com/gwt-app-name/gwt-app-name.nocache.js。在這種情況下,您可能遇到問題的地方在於製作GWT-RPC請求......您可以像在另一臺服務器上託管的iframe中所說的那樣運行GWT應用程序。 – 2010-04-13 15:12:43