GWT：使用查詢字符串

Question

我正在處理iframe，.aspx文件和當然GWT。

我有Windows服務器上運行的一些.aspx文件。我通過GWT的iFrame訪問它。問題是我必須從我的GWT發送查詢到Windows服務器，即.aspx文件。我使用下面的方法在URL中嵌入查詢。

http://localhost:46703/WebForm1.aspx?Select=emp_id&From=emp_table 

這種方法的關注的是，安全已經受到威脅。有沒有其他的解決方法呢？

Note: Currently working with GWT 2.4.0 

Answer 1

確保aspx服務器安全，以便用戶的會話是必需的，並驗證會話應該有權訪問正在檢索的數據。

對不起，這麼短的答案，對於如何完成這一整本書。

另外，不通過SQL查詢本身作爲參數，而不是你應該有有預定義爲避免SQL注入查詢服務器端的查詢。