Olá pessoal
Lí um livro de ajax, que ensinava a fazer chamadas assincronas ao servidor via javascript.
Não precisava ter nenhum scriptlet na pagina, nem tags java (q agora esqci o nome rs).
É seuguro e / ou usual criar um projeto onde na camada de apresentação seja tudo HTML sem nada de JSP, só html se comunicando com o servidor através do javascript ???
VALEW
blz
Seguro, nao é, pois tudo que fica a cargo do JS pra segurança fica furado.
mas vc pode “aumentar” a segurança
1-verificando TODAS as entredas e saidas
2-criando meios de permitir atender a apenas pedidos vindo da sua propria pagina
entre muitas outras coisas
se vc quizer dar uma olhada na parte de segurança, o livro “Escrevendo Código Seguro” é uma boa
nao se assuste por ser Microsoft(vao ter oq que vao dizer que programam em Java por isso nao serve), apesar disso, praticamente nao tem código .net(mais C, C++), ele passa mais fundamentos.
alias. qual livro que voce leu sobre JS apenas?
abs
T+
Bom, sobre JS eu sei o basicão.
o que eu aprendi a fazer esse tipo de chamada do JS ao servlet foi o
AJAX COM JAVA
Steven Douglas Olson
editora Alta Books
Acho que esse negócio de fazer o código JS chamar o JSP é uma grande tendencia, mas em termos de seguranção não sei como proceder.
Quando a gente faz uma chamada , faz para o servelet.
E li nun livro ( acho que no USE A CABEÇA JSP e SERVLETS)
que as servlets reconhecem se estão sendo chamadas do outro domínio, caso isso ocorra elas não respondem.
Eu achei um pouco tenso esse negócio de escrever o código em JS e chmar o servlet. Mas se o cara abrir o JS , o q é bem facil, pois vem no browser. Ele vai ver o endereço do meu servlet numa boa.
Eu ainda não tive tempo para testar se o servlet realmente não aceita ser chamado a partir de uma página de outro domínio … Se vc ou alguem souber algo a respeito. por favo fale XD
acho que essa discução pode render um bom ganho de conhecimento XD
VALEW