Wiki de Programmation GWT 2 Wiki de Programmation GWT 2
FrontPage | Recent Changes | All Pages | Orphan Pages  
FrontPage » Chapitre 7 - Les services RPC »

Details Details Print Print
p193 code non sécurisé

Sami,

p193 tu donnes un code qui ne me semble pas être des plus pédagogiques dans le sens où j'y vois un gros trou de sécurité.

En effet, construire une url dynamiquement côté client n'est pas une pratique que je donnerais en exemple de code.

La variable URL ne devrais pas se trouver côté client. Elle devrait se trouver côté serveur.

Il faut donner le réflexe aux développeurs de ne jamais faire confiance au client mais de toujours tous vérifier côté serveur.

Cdt, Philippe Voncken

0 Attachments 0 Attachments
222 Views

Average (0 Votes)

  • Comments
Sami Admin
Philippe,

Je ne comprends pas ta remarque, c'est un proxy JSP et la variable "url" se trouve bien côté serveur. Il faut bien passer l'info de l'URL cible au serveur ? Ce qu'il manque dans ce code c'est peut-être des méthodes de vérifications XSS et Injection en tous genres (mais dans ce chapitre précis ça aurait été hors-sujet ...). Je n'ai peut-être pas compris ta remarque.

Sami

Posted on 3/5/10 9:17 PM.

Top Top