あるアプリケーションで、そのアプリケーションの機能を利用するために別のアプリケーションに非表示の投稿を行うとしたら、セキュリティ上の問題はありますか?
2 に答える
1
他のアプリの機能を Web サービスにラップする方がはるかに優れています。これにより、呼び出されたアプリのインターフェイスの変更 (フォーム本文内の追加要素など) から小さな分離層が得られます。
とはいえ、別の回答で述べたように、認証と暗号化は重要です。ただし、他のアプリをその UI から直接使用するよりも、多かれ少なかれ安全ではありません。
編集: 新しいシナリオが古いシナリオよりも安全でなくなる可能性がある状況が少なくとも 1 つあります。呼び出されたアプリが入力データの純粋にクライアント側の検証を使用する場合 (悪い考え)、クロスポストを行うときにその検証を複製する必要があります。
于 2008-11-05T14:14:48.983 に答える
1
依存します。ある種の認証と暗号化を使用していますか?
これが多くのセキュリティ問題を引き起こす可能性があります。多くの実装について言えますが。不適切に構成されたほとんどのものは、セキュリティの問題になる可能性があります。
于 2008-11-05T14:03:08.693 に答える