0

GoToMeeting 的 gotomeeting.com/join 有一个有趣的行为 - 当您直接访问会议 URL 时,您需要下载一个新的 exe 二进制文件,该文件在执行时已经集成了会议 ID ,并且会自动启动程序而无需您需要输入会议 ID。

我的第一个想法是这已被合并到可执行文件的元数据中,但仔细检查后我相信这些 exe 文件是使用会议 ID 编译的。

所以这里有几个问题:

  • 他们是在即时构建/编译吗?
  • 如果是这样,实现这一点是否会产生巨大的开销?
  • 这一定是一个巨大的安全风险,对吧?

所以假设我很愚蠢地尝试这样的事情 - 有没有一种安全的方法可以从我的基于 Web 的框架中发出make等?我的直觉告诉我没有。

我已经阅读了以下 SO 问题,这些问题告诉我这种问题通常会引起很多愤怒:

快速按需 C++ 编译

Silverlight 按需编译/构建

4

1 回答 1

2

我不明白您为什么说make从基于 Web 的框架内发布一定是不安全的。它可能会,但可能不会。它几乎肯定会很慢,并且可能会导致不可接受的延迟。

在我看来,更明智的方法是让可执行文件已经编译,在生成的文件中使用保留数据的“blob”替换所需的实际数据,然后对生成的文件进行签名。

这可能会比编译快得多,并且更容易实现启动!

于 2013-02-19T19:21:22.380 回答