セキュリティ

J2についてちょっと不安なところは、ログインポートレットである。あれって、リダイレクトして、一回、ユーザー名とパスワードを含むページを返していたような気がする。個人的には、これって、HTTP だけのサイトではちょっと不安なところ。だから、ログインポートレットなど使わずに、ページに(decorator-top.vm あたりに)ログインリンクを作って、認証ページに飛んで、そこでユーザー名とパスワードを入れて、ログインが良いような気がする。あとで、Jetplumeで試してみよ。

コメントを残す

メールアドレスが公開されることはありません。