sql >> Databáze >  >> RDS >> Oracle

přístup odepřen při použití JDBC z apletu prohlížeče

Applety běží v prostředí s velmi restriktivními bezpečnostními pravidly. Musíte se alespoň podepsat váš aplet.

Ale problém je zde větší, dělat JDBC uvnitř appletu je velmi špatný nápad. Zdrojový kód appletu je veřejně dostupný a je tak citlivý na snadné hacknutí. Měli byste pro to skutečně vytvořit webovou službu a poté nechat váš applet přistupovat k této webové službě. S webovou službou si váš applet bude moci vyměňovat informace s DB pouze pomocí HTTP požadavků/odpovědí. Pomocí webové služby skryjete před veřejností přístupové údaje DB, JDBC a SQL kód.

Jak přesně vytvořit webovou službu závisí na prostředí serveru a použitém programovacím jazyce. Například v Java EE byste k tomu již mohli použít jednoduchý Servlet, ale také JAX-RS a JAX-WS jsou podporovány pro klidné (XML/JSON) a XML webové služby. Applet se může bez jakýchkoliv bezpečnostních omezení připojit ke svému hostiteli, jehož adresa je dostupná prostřednictvím getCodeBase() Např.

InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...


  1. Naučte se používat příkaz CASE v SQL

  2. Inner Join Nested Inside Update Statement SQL

  3. co je rychlejší, count(*) nebo count(name_field_name) v mysql?

  4. Jak porovnat datum a čas pouze s datem na serveru SQL Server