互动出版网 China-Pub. com 专业图书网上第一专营店 独家提供样章 3.1DWR安全机制81 =1.encoding="UTF-8?> <IDOCTYPE dwr PUBLIC-//GetAhead Limited//DTD Direct Web Remoting 2O//EN http://getahead,org/dwr/dwr20.dtd"> <dwr reate creator="new"javascript="MathDelegate"> aram name="class"value="app. MathDelegate"/> /allow> </dwr> 这个dwr.xm文件取自于本书第2章的 firstdwr范例程序。在这种情况下,我们希望 MathDelegate类的所有方法都可以远程调用。但是,为了演示需要,假设不希望远程调用 divide()方法。我们可以简单地添加一个< exclude>元素,在上一章已经简单说明过这个元素。 现在,存在一个< exclude>元素和一个< create>元素的子元素<inc1ude>元素。这两个元素是 互斥的,也就是说,可以使用< include>元素来指定能够远程调用的方法列表(没有列出来的方 法都是不可以远程调用的),或者使用< exclude>元素来指定不允许远程调用的方法列表(没有 列出来的任何方法都是可以访问的)。在代码清单3-2中,可以看到更新后的dwx.xm1文件,已经 排除了 divide()方法。 代码清单3-2排除 divide()方法的dwr,xm1配置 <?xml version=1.0 encoding=UTF-8>> < DOCTYPE dwr PUBLIC " -//GetAhead Limited//DTD Direct Web Remoting 2.0//EN http://get dwr> <allow> <create creator="new"javascript="MathDelegate"> param name="class"value="app. MathDelegate"/> exclude method= divide"/ reate </dwr> < include>和< exclude>元素都接收一个以逗号分隔的列表作为 method的属性值,这样可以按 照自己的需求指定任意多个方法。 请注意,DWR从来不允许自己的内部类被远程访问,因此可以降低攻击者破坏DWR内部机3.1 DWR 安全机制 81 这个dwr.xml文件取自于本书第2章的firstdwr范例程序。在这种情况下，我们希望 MathDelegate类的所有方法都可以远程调用。但是，为了演示需要，假设不希望远程调用 divide()方法。我们可以简单地添加一个<exclude>元素，在上一章已经简单说明过这个元素。 现在，存在一个<exclude>元素和一个<create>元素的子元素<include>元素。这两个元素是 互斥的，也就是说，可以使用<include>元素来指定能够远程调用的方法列表（没有列出来的方 法都是不可以远程调用的），或者使用<exclude>元素来指定不允许远程调用的方法列表（没有 列出来的任何方法都是可以访问的）。在代码清单3-2中，可以看到更新后的dwr.xml文件，已经 排除了divide()方法。 代码清单3-2 排除divide()方法的dwr.xml配置 <include>和<exclude>元素都接收一个以逗号分隔的列表作为method的属性值，这样可以按 照自己的需求指定任意多个方法。 请注意，DWR从来不允许自己的内部类被远程访问，因此可以降低攻击者破坏DWR内部机