GWT：使用查询字符串

Question

我正在处理iframe，.aspx文件和当然GWT。

我有Windows服务器上运行的一些.aspx文件。我通过GWT的iFrame访问它。问题是我必须从我的GWT发送查询到Windows服务器，即.aspx文件。我使用下面的方法在URL中嵌入查询。

http://localhost:46703/WebForm1.aspx?Select=emp_id&From=emp_table 

这种方法的关注的是，安全已经受到威胁。有没有其他的解决方法呢？

Note: Currently working with GWT 2.4.0 

Answer 1

确保aspx服务器安全，以便用户的会话是必需的，并验证会话应该有权访问正在检索的数据。

对不起，这么短的答案，对于如何完成这一整本书。

另外，不通过SQL查询本身作为参数，而不是你应该有有预定义为避免SQL注入查询服务器端的查询。