对于baasData和后台强耦合的问题上，是否存在安全隐患？

kevinnu

RT，一般在客户端向服务器发送请求的时候，服务器都会做相应的检查，比如说tokenID或者是session等机制，如果存在一些恶意的非法请求的话，会予以屏蔽。WeX5的baasData里做了很多和服务器强耦合的处理，是不是没有对验证这块做处理？

liangyongfei

是的！这块需要自己写代码实现！
baasServer 编译后就相当于是一个sevlet  你可以添加 filter 等配置，进行过滤

也可以不用baasData ，使用data ,后端代码完全自己实现！
3.2.1就是这样做的
http://docs.wex5.com/wex5-server-question-list-2014/