LINUX.ORG.RU

Вышел ZK 6.0 — фреймворк для создания веб-приложений и клиент-серверных мобильных приложений

 , , , zk, фреймворк


0

1

ZK — платформа на Java, позволяющая создавать клиент-серверные приложения с пользовательским Web-интерфейсом, использующим технологию AJAX, или клиентом для мобильных платформ так же, как обычные десктопные приложения, описывая GUI в XUL-формате. Фреймворк имеет модульную структуру, поддерживает многопоточность и имеет безопасную архитектуру: вся логика приложений выполняется на стороне сервера.

>>> Скачать

Deleted

Проверено: Shaman007 ()
Последнее исправление: Silent (всего исправлений: 1)
Ответ на: комментарий от r

Думаю, ежели есть хоть какая-нибудь защита, допустим csrf, то все будет пучком =)

stepsokol
()
Ответ на: комментарий от r

Ты не совсем понял. Если логика на сервере, то в запросах приходят данные, а обрабатывает их сервер и в зависимости от результата авторизует юзера для чего-нибудь там. Если логика на клиенте, то именно он обрабатывает эти данные, а серверу в запросах идёт результат. В первом случае подделкой запросов можно только всякий бред запилить, а во втором можно плюнуть на проверку данных и в поддельном запросе отправить сразу желаемый результат.

Казалось бы, при чем здесь фреймворк?

Ну если в фреймворке такая дыра, то это его проблема. А если её нет, то это плюс один к карме фреймворка и предмет для маркетингово хвастовства.

Kalashnikov ★★★
()
Ответ на: комментарий от Kalashnikov

Если логика на клиенте, то именно он обрабатывает эти данные

Ты не совсем понял. Если логика на сервере, то в запросах приходят данные, а обрабатывает их сервер и в зависимости от результата авторизует юзера для чего-нибудь там. Если логика на клиенте, то именно он обрабатывает эти данные, а серверу в запросах идёт результат. В первом случае подделкой запросов можно только всякий бред запилить, а во втором можно плюнуть на проверку данных и в поддельном запросе отправить сразу желаемый результат.

Ебаться в теливизор, ты где такой код вообще видел-то, в каких компаниях, имена лидов, явки, фамилии? Сервер всегда перепроверяет все входящие данные, независимо от того, что клиент часть проверок уже выполнил, то есть некоторое дублирование всегда имеем, иначе проще клиенту сразу выдать JDBC-HTTP proxy например от inetsoftware и пусть колбасит на полную катушку на прямую из джаваскрипта, хули там городить ненужных посредников в виде ничего не делающего сервера приложений.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.