|
Delphi-Version: 10.4 Sydney
DataSnap veröffentlicht Class-Helper
Moin Moin,
ist schon jemandem aufgefallen, dass DataSnap und bestimmt auch der RAD-Server "fremde" Methoden veröffentlicht? Mein Problem, oder vielleicht auch Glück ist es, das ich in einem Class-Helper eine "doppelte" Methode habe, sonst wäre mir das Verhalten garnicht aufgefallen. (Die ClientMethoden-Klassen wurden über einen XE-Server generiert und selbst die neuen TestMethoden hatte ich über einem separaten TestServer vom D10.4 generieren lassen, so dass diese "zusätzlichen" Methoden nicht in den neuen Client-Klassen auftauchten) Zitat:
Dachte erst die Methoden-Klasse wird doppelt registiert, als es beim Start als Windows-Service, während der DataSnap-Klassen-Registrierung knallte. Im alten Delphi XE funktioniert alles noch ohne Probleme und jetzt, nach wochenlanger Umstellung auf 10.4, raucht Alles im allerletzten Schritt ab. :wall: :evil: Es existieren ein paar Helper, welche zum Debuggen und in der Fehlerbehandlung an zuvielen Stellen verwendet werden, so dass sie nicht weg einfach mal können.
Delphi-Quellcode:
Während dem Start des DataSnap-Servers wird über ObjAuto.GetMethods eine Liste der "zu veröffentlichenden" Methoden gesucht
type
TObjectHelper = class helper for TObject ... public ... end; TComponentHelper = class helper for TComponent ... public ... function TryGetComponentName: string; overload; ... class function TryGetComponentName(Component: TComponent): string; overload; ... end; ( TDSServerMethodProvider.AddAllMethods -> TDSClass.GetMethods -> System.ObjAuto.GetMethods ) und in dieser Liste sind nicht nur meine Methoden aus den DataSnap-Klassen drin, sondern erschreckender Weise auch die Helper. Zitat:
Fragen: Wieso um Himmels Willen sind überhaupt diese Helper-Methoden dort drin, bzw. wie kann man auf die schwachsinnige Idee kommen sie zu veröffentlichen? Wie bekomme ich die da raus? (der erste Blick in TDSServerMethodProvider.AddAllMethods würde mich vermuten lassen, dass ich irgendwie TDSServerMethodProvider.IsCallableMethod überschreiben könnte, aber das ist leider nicht virtual, ebenso wie schainbar alles Andere auch, was mit dem Auslisten und Registrieren der Methoden nicht beeinflussbar ist) Da die "Vererbung" bei den Class-Helpern ja eh total misslungen ist, hatte ich gehofft durch weitere Helper an den DataSnap-Klassen die anderen Helper loszuwerden (zu verdecken).
Delphi-Quellcode:
Ich selber sehe an diesen Klassen nun in der Codevervollständigung keine der Helper-Methoden mehr, aber DataSnap findet sie dennoch.
type
TDSFileMethods = class(TDSServerMethods) ... end; TDSFileMethodsBlock = class helper for TDSFileMethods end; Ich könnte jetzt vermutlich "unschön" die "doppelten" Methode umbenennen/verschieben/sonstwas und hoffen ich bekomm es dann zum Laufen, aber das wiederspricht sämtlichen Sicherheitsmaßnahmen, weil diese Methoden dann öffentlich und ohne Zugriffskontrolle sind. (ich hatte gerade erst schön mit [TRoleAuth] alles bissl abgesichert, aber gerade da bekomme ich keine Rollen-Berechtigungen dran) Es wäre zu schön morgen noch eine Lösung zu finden, dann könnte ich in Ruhe in Urlaub, während die Anderen "endlich" schonmal mit dem neuen Delphi spielen können. (nach dem alle unsere Projekte von XE zu 10.2 10.3 10.4 migriert wurden) Stellt euch mal vor jemand käme auf die Idee eine supercoole Komponente zu bauen, die sofort jeder in seinen Programmen benutzt. Über einen heimlichen Class-Helper kann man sich dann in DataSnap/RADServer/UndAllesWasAuchDieseSuchmethodeNutzt reinhacken und in alle Server wunderhübsche Backdoors einfügen. Ich fang dann mal an .... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz