postメソッドを使用してフォームが送信されたときにデータを返すのは理にかなっています。 通常はhtml/textのみが返されるように見えます... gwtはクライアント側で使用していますが、plain/textが返されると正しく動作しないようです。データをHTML /テキストとして返すCgiスクリプト..どれくらい安全ですか?
質問:html/textを使用してすべての種類のテキストを返すのはどれくらい安全ですか? 一部のデータがgwtまたはformpanelを破損する可能性はありますか? また、何かjson形式を返すのはどれくらい安全ですか?
このようにバイナリデータを返すのは安全ではないと思います。私は試していない。
どのプロトコルを使用しているかによって異なります。 GWTはGWT RPC、SOAP、XMLRPC、JSONなどを使用できます。 text/htmlコンテンツタイプを返すのがなぜ安全でないのか分かりません。
信頼できるサーバーでない限り、javascriptのJSONにeval()を使用しないでください。 eval()よりも安全で高速なjavascript JSONパーサーがあります。ネイティブなJSONパーサのサポートは、次のECMAScript標準に含まれる予定です。
バイナリデータを送信するには、base64でエンコードすることをお勧めします。
ITは何が変更されているか分からないとデータを変更するように見えるので、text/htmlタイプを返すのは安全ではありません。クライアント側では
、それは -multipleスペースが -tabsが 消えた1つのスペースになっていることに気づいた - > <を<と>
に変更