一个关于Flex通过WebService操作数据库的安全性有关问题
一个关于Flex通过WebService操作数据库的安全性问题。
Flex通过WebService访问web服务来操作数据库。
安全么?
大概思路是:
Flex传一个string类型的SQL语句给asmx,然后asmx操作并返回数据库结果。
想问问这样的安全性怎么样?会不会被人反编译了swf,然后自己写sql语句发送给asmx?
------解决方案--------------------
------解决方案--------------------
最好别这么做,业务对象最好放SERVER端,做固定业务,前台最好就是表现,
FLEX也就是管表现的,最多也是前台逻辑。
如果真的是特殊需要传整个SQL的话,那就得自己编码和解码,以防止破解
------解决方案--------------------
恩,是没安全性的,我也这样做了,但我们系统不需要网络访问,只是局域网自己访问下。
为什么要传SQL语句,这样更容易被人攻击哦
Flex通过WebService访问web服务来操作数据库。
安全么?
大概思路是:
Flex传一个string类型的SQL语句给asmx,然后asmx操作并返回数据库结果。
想问问这样的安全性怎么样?会不会被人反编译了swf,然后自己写sql语句发送给asmx?
------解决方案--------------------
------解决方案--------------------
最好别这么做,业务对象最好放SERVER端,做固定业务,前台最好就是表现,
FLEX也就是管表现的,最多也是前台逻辑。
如果真的是特殊需要传整个SQL的话,那就得自己编码和解码,以防止破解
------解决方案--------------------
恩,是没安全性的,我也这样做了,但我们系统不需要网络访问,只是局域网自己访问下。
为什么要传SQL语句,这样更容易被人攻击哦