GWT RequestFactory的EntityProxy安全性

Question

此問題涉及GWT的RequestFactory。

如果我有一個用戶對象在我的服務器域中有一個方法getPassword（）。我創建了一個沒有getPassword（）方法的UserProxy（擴展EntityProxy）。這是否會創建一個安全整體？由於服務器域中的User對象具有密碼，所以如果惡意用戶會更改某些javascript並以聰明的方式詢問密碼，會使惡意用戶檢索密碼？在我看來，沒有檢查來阻止從客戶端調用getPassword（）方法。

Answer 1

的RequestFactoryServlet（實際上它使用的，但是這並不比一個實現細節更加的SimpleRequestProcessor）使用的接口，以確定哪些屬性訪問（GET或設置）和服務方法調用，所以真的是沒有風險有人可以做你沒有通過代理或上下文接口公開的東西。