0

我在问Bean(Sessionscoped,ManagedBean)是否足够安全以保存变量“isAdmin = true”。用户不能有机会改变这个值!

所以主要问题是:用户是否可以访问 bean(当视图上没有 getter/setter 和组件时)?

4

1 回答 1

0

是的,它应该是安全的,因为它是一个服务器端组件,因此用户无法访问它的字段,除了你让他可见的那个。

于 2013-08-30T19:01:08.333 回答