André, eu pessoalmente utilizo setRemoteCredentials que depois, no meu caso, é o que irá permitir autenticar server-side o utilizador e poder controlar o que ele pode ou não fazer. De qualquer forma, qualquer tipo de manipulação server-side deverá ser alvo de validação. Os meus metodos nunca são chamados directamente mas somente após passar uma cadeia de validação via AOP. Caso não queiras que seja mesmo nada visivel, podes usar SSL.
-- João Fernandes Adobe Certified Expert Adobe Community Expert http://www.onflexwithcf.org http://www.riapt.org Portugal Adobe User Group (http://aug.riapt.org) --~--~---------~--~----~------------~-------~--~----~ Recebeu esta mensagem porque está inscrito em Grupo "Mailing List da Comunidade Portuguesa de Rich Internet Applications - www.riapt.org" do Grupos Google. Para enviar mensagens para este grupo, envie um email para [email protected] Para anular a inscrição neste grupo, envie um email para [email protected] Para mais opções, visite este grupo em http://groups.google.com/group/riapt?hl=pt-PT -~----------~----~----~----~------~----~------~--~---
