[Seasar-user:13594] Re: S2BlazeDS のコンポーネント呼び出し制限について

Yasuo Higa [E-MAIL ADDRESS DELETED]
2008年 4月 7日 (月) 14:56:57 JST


ひがです。

> ふなくら(nod)です。
> 
> 昔S2Flex2でも指摘されたのですが、
> S2BlazeDSはFactory内でContainerからコンポーネントが取得できると
> そのまま呼び出せてしまいます。
> 
> AIRクライアントは、外部サーバのサービスも呼べるので
> すべてを公開するのはセキュリティ的に問題になる様に思います。
> 
> なんらかの呼び出し制限をつけたほうがよいかと思いますが
> いかがでしょうか。
> 
制限が必要な人は、FilterなりAOPなりで制限をかければ、
よいのではないでしょうか。

あるいは、*-config.xmlで制限(BlazeDSの標準的な方法)を
かけることもできます。

得意な人たちに任せたほうがいいと思っているので、
S2BlazeDSで、制限をかけるつもりは、今のところありません。


Seasar-user メーリングリストの案内