安全

如果不加以防范,JavaScript 应用程序可能会容易受到多种类型的安全漏洞的攻击。由于 GWT(GWT)会生成 JavaScript 代码,因此该代码也容易受到 JavaScript 攻击。本节旨在教育 GWT 开发人员了解风险,并说明如何编写安全的 GWT 应用程序。

  1. GWT 应用程序的安全 – 描述您可以遇到的不同类型的攻击,以及如何针对这些攻击进行编码
  2. SafeHtml – 提供带有示例的编码指南,展示如何通过不受信任的数据保护您的应用程序免受 XSS 漏洞的攻击
  3. GWT RPC XSRF 保护 – 描述如何防止针对 GWT RPC 的跨站点请求伪造 (XSRF 或 CSRF) 漏洞