使用 post 方法提交表单时返回数据是有意义的。看起来好像通常只能返回 html/text...我在客户端使用 gwt,如果返回纯文本/文本,它似乎无法正常工作。
问题:使用 html/text 返回所有类型的文本有多安全?是否有可能某些数据会破坏 gwt 或 formpanel?另外,返回 json 格式的东西有多安全?
我想以这种方式返回二进制数据是不安全的。我没试过。
问问题
330 次
2 回答
0
返回 text/html 类型是不安全的,因为如果不知道发生了什么变化,它似乎会更改数据。
在客户端,它注意到-多个空格变成一个空格-tabs消失了-<>变成了<和>
于 2009-07-25T18:18:36.283 回答
0
这取决于您使用的协议。GWT 可以使用 GWT RPC、SOAP、XMLRPC、JSON 或几乎任何东西。我不明白为什么返回 text/html 内容类型不安全。
除非它是您信任的服务器,否则不要在您的 javascript 中对 JSON 使用 eval()。有可用的 javascript JSON 解析器,它们比 eval() 更安全、更快。预计原生 JSON 解析器支持将包含在下一个 ECMAScript 标准中。
要发送二进制数据,最好对它进行 base64 编码。
于 2009-07-25T12:19:54.723 回答