教えてください、Silverlightビジネスアプリケーションは安全ですか?
私の知る限り、ユーザーはアプリケーションをロードしたローカルコンピューターのキャッシュから.xapファイルを取得できます。または、既知のファイル名と場所(HTMLコードで記述されている場合)を直接取得できます。ブラウザーのアドレスバーに入力するだけで、ファイルは次のようになります。ダウンロードしました。(質問1:それは正常ですか?または、特定のホスティングの設定によって直接ダウンロードが拒否される可能性がありますか?)
最も興味深いことがあります-したがって、ユーザーは、Webページをダウンロードすると、ファイルシステムに.xapファイルを持ちます。質問2:ユーザーはこのxapファイルを開く(つまり逆コンパイルする)ことができるので、ユーザーの特定の役割の確認など、多くのデータを取得できますか?コードでは、特定の役割の許可されたユーザーの存在を定期的にチェックしています。これに応じて、異なるコンテンツによって提供される場合があります。 psもちろん、私は属性によるサーバー側のチェックの役割について知っていますが、これについては話しません。さらに、私はMEFモジュール方式を使用し、モジュール間の通信には、通信インターフェイスを備えたグローバルライブラリプロジェクトを使用しました。モジュール間を通過する情報が盗まれる可能性はありますか?
次。いくつかのアプリケーション設定を含むweb.configファイルには、ログインパスワード情報を含むデータベース接続文字列がさらに含まれています。質問3があります:web.config、そのようなデータを保存するのに十分安全ですか?
そして最後の質問-SSL接続。私は知っています、私はこれを使うためにお金を払う必要があります。とにかく、質問4:SSLはどのようにアプリケーションを保護し、データを(ビジネスアプリケーションに)含めることができますか?