BIRT 报告客户端或服务器端过滤?
BIRT Report Client or Server Side Filtering?
我做了很多工作来隐藏部分 BIRT 报告,甚至将其与 Active Directory 集成;但是,我不确定 BIRT 是在服务器端(安全)还是在客户端(不安全)过滤结果。我知道 SQL 在服务器端执行(JDBC 驱动程序并非在每个客户端上)。可见性标准是在服务器端应用(正如我希望的那样)还是在客户端的 Javascript 中实现?我搜索了难以阅读的生成页面,没有发现客户端过滤的证据,但我想要一个明确的答案。
是的,这种可见性 属性 是在服务器端过滤元素,因此在您的情况下是安全的。据我所知,只有一个 BIRT 属性 作为一种客户端过滤器:这是 "General -> display" 属性(块 | 内联 | 无显示)。
但是出于性能方面的考虑,使用 "visibility" 属性 隐藏元素不会阻止执行附加到该元素的可能数据集:在某些情况下,脚本 "dropping" 元素是更好的选择。
我做了很多工作来隐藏部分 BIRT 报告,甚至将其与 Active Directory 集成;但是,我不确定 BIRT 是在服务器端(安全)还是在客户端(不安全)过滤结果。我知道 SQL 在服务器端执行(JDBC 驱动程序并非在每个客户端上)。可见性标准是在服务器端应用(正如我希望的那样)还是在客户端的 Javascript 中实现?我搜索了难以阅读的生成页面,没有发现客户端过滤的证据,但我想要一个明确的答案。
是的,这种可见性 属性 是在服务器端过滤元素,因此在您的情况下是安全的。据我所知,只有一个 BIRT 属性 作为一种客户端过滤器:这是 "General -> display" 属性(块 | 内联 | 无显示)。
但是出于性能方面的考虑,使用 "visibility" 属性 隐藏元素不会阻止执行附加到该元素的可能数据集:在某些情况下,脚本 "dropping" 元素是更好的选择。