Oracle
 sql >> डेटाबेस >  >> RDS >> Oracle

ब्राउज़र एप्लेट से JDBC का उपयोग करते समय पहुँच अस्वीकृत

एप्लेट बहुत ही प्रतिबंधात्मक सुरक्षा नियमों वाले वातावरण में चलते हैं। आपको कम से कम साइन आपका एप्लेट.

लेकिन, यहाँ समस्या बड़ी है, एक एप्लेट के अंदर JDBC करना बहुत बुरा विचार है। एप्लेट का स्रोत कोड सार्वजनिक रूप से उपलब्ध है और इस प्रकार आसान हैक के लिए संवेदनशील है। आपको इसके बजाय वास्तव में एक webservice बनाना चाहिए और फिर अपने एप्लेट को उस webservice तक पहुंचने दें। एक webservice के साथ, आपका एप्लेट केवल HTTP अनुरोधों/प्रतिक्रियाओं द्वारा डीबी के साथ सूचनाओं का आदान-प्रदान करने में सक्षम होगा। एक webservice के साथ आप जनता से डीबी एक्सेस विवरण, जेडीबीसी और एसक्यूएल कोड छुपाते हैं।

वास्तव में एक webservice कैसे बनाया जाए यह सर्वर वातावरण और उपयोग की जाने वाली प्रोग्रामिंग भाषा पर निर्भर करता है। उदाहरण के लिए जावा ईई में, आप इसके लिए पहले से ही एक साधारण सर्वलेट का उपयोग कर सकते हैं, लेकिन जेएक्स-आरएस और जेएक्स-डब्ल्यूएस क्रमशः आराम से (एक्सएमएल/जेएसओएन) और एक्सएमएल वेबसाइसेस के लिए समर्थित है। एक एप्लेट बिना किसी सुरक्षा प्रतिबंध के अपने होस्ट से जुड़ने की अनुमति देता है जिसका पता getCodeBase() उदा.

InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Oracle 11G - डालने पर अनुक्रमण का प्रदर्शन प्रभाव

  2. SQL तालिका से SQL में पिवट दृश्य बनाएं

  3. ऑरैकल में संख्या को तिथि में परिवर्तित करना

  4. एक SYS_REFCURSOR . में एक गतिशील एसक्यूएल कथन निष्पादित करना

  5. ORA-01036:C# के माध्यम से क्वेरी चलाते समय अवैध चर नाम/संख्या