Cómo hacer segura nuestra aplicación web
Se discuten los distintos niveles de seguridad: a nivel de la base de datos, del servidor web (encriptación de datos) y a nivel de la aplicación. Veremos cómo establecer controles de seguridad en este último nivel.
Se debe agregar controles de seguridad a nuestras páginas, para que sólo usuarios autorizados puedan acceder. Veremos un ejemplo donde sólo permitiremos que usuarios logueados puedan acceder a la información del web panel Travel y hacer reservas de vuelos.
Lo haremos a través Websessions que permiten almacenar datos en una sesión del usuario en el servidor web (son variables globlaes a la sesión).
Nota: en la versión Ev2 de GeneXus, se tiene una solución built-in para seguridad (el GAM, GeneXus Access Manager) que le evita al desarrollador tener que agregar ningún control.
Nota: en la versión Ev2 de GeneXus, se tiene una solución built-in para seguridad (el GAM, GeneXus Access Manager) que le evita al desarrollador tener que agregar ningún control.
Vemos principalmente: tipo de datos extendido WebSession y sus métodos Set y Get.