Нужно ли удалять hosted.html из файла.war приложения GWT? Как?

Question

Нужно ли удалять hosted.html из файла.war приложения GWT? Как?

Мы создаем приложение GWT (используя gwt-maven-plugin), в результате чего получается файл.war. В настоящее время этот.war-файл содержит файл с именем hosted.html, который используется для запуска в режиме разработки (née hosted), когда параметр запроса gwt.codesvr=... указан.

Существует ли угроза безопасности при использовании этого файла.war в рабочей среде или есть еще одна причина, чтобы этот файл не попал в файл.war?

Если так, какой самый простой способ сделать это?

Спасибо!

2

security gwt gwt-maven-plugin gwt-hosted-mode

Источник

user223837 21 мар '13 в 20:51

1 ответ

Решение

Другие вопросы по тегам security gwt gwt-maven-plugin gwt-hosted-mode

user116472 21 мар '13 в 22:44 2013-03-21 22:44 · Accepted Answer · 2013-03-21 22:44

Плагин GWT dev требует, чтобы пара веб-сервер + кодовый сервер хост + порт была внесена в белый список, поэтому при развертывании hosted.html нет абсолютно никакой угрозы безопасности. Преимущество его развертывания состоит в том, что вы можете отлаживать свое приложение на своем производственном сервере.

Примечание: этот необходимый белый список должен предотвращать "XSS, запускаемый простым параметром строки запроса". В противном случае злоумышленник может заставить вас запустить доверенное приложение GWT со своим собственным сервером кода.