关于前端设置::filter参数的安全问题

kevinnu

RT,如果在baasData执行refreshData动作之前，我前端有设置过::filter的话，我项目发布出去以后，如果有人在客户端浏览器中进行debug，修改::filter的内存值，岂不是会造成很大的安全隐患？该如何破？

kevinnu

芝麻来人~~

liangyongfei

安全的保证是后台实现的！baasServer 确实没提供更安全机制！  如果想要安全！建议后台自己实现！
WeX5 主要是前端UI 的快速开发！

也可以自己吧过滤条件作为参数传递到后台！后台自定义action ，自己解析参数，拼接sql字符串实现！

kevinnu

如果这样的，我希望退而求其次。能把客户端js混淆一下，有没有什么工具可以参考一下

kevinnu

liangyongfei 发表于 2017-8-14 10:50
安全的保证是后台实现的！baasServer 确实没提供更安全机制！  如果想要安全！建议后台自己实现！
WeX5 主 ...

如果这样的，我希望退而求其次。能把客户端js混淆一下，有没有什么工具可以参考一下

kevinnu

liangyongfei 发表于 2017-8-14 10:50
安全的保证是后台实现的！baasServer 确实没提供更安全机制！  如果想要安全！建议后台自己实现！
WeX5 主 ...

如果这样的，我希望退而求其次。能把客户端js混淆一下，有没有什么工具可以参考一下

liangyongfei

kevinnu 发表于 2017-8-14 11:02
如果这样的，我希望退而求其次。能把客户端js混淆一下，有没有什么工具可以参考一下 ...

自己写一个js类库一样的文件！然后可以将资源进行合并！
  参考系统合并资源的配置文件！ 配置你的js 后
执行\tools\dist\dist.bat  就可以了！
/UI2/system/core.min.js.xml

doudou459

liangyongfei 发表于 2017-8-14 18:32
自己写一个js类库一样的文件！然后可以将资源进行合并！
  参考系统合并资源的配置文件！ 配置你的js 后
...

建议公司考虑baasdata  filter安全问题！  还有就是baasdata 查询和保存 权限问题   
现在的baasdata  用着很鸡肋       建议起步公司  能优化一下   相信起步公司是有这个实力的    这样  会有更多用户选择wex5的

liangyongfei

doudou459 发表于 2017-10-27 22:44
建议公司考虑baasdata  filter安全问题！  还有就是baasdata 查询和保存 权限问题   
现在的baasdata  用 ...

wex5 的定位就只是UI 开发！ 后台只是简单实现了一下！ 后台完全要自己实现的！

如果想要安全可靠有权限，建议使用BeX5