0

参考这个论坛中关于 SSL 安全 SaaS 应用程序的 URL 设计的问题,并假设使用选项 C,每个帐户在通用域名下都有唯一的子目录;问题是:对于处理高度敏感数据(银行或医疗记录应用程序)的 SaaS 应用程序,这是为特定公司设计客户登录页面入口点的更好方法:

  1. 使用唯一的逻辑和可键入的 URL,例如对于名为 ABC 的公司:https ://saas.foobar.com/abc
  2. 使用更神秘的 url,它依赖于公司密钥作为 URL 参数,例如:https ://saas.foobar.com/login?companykey= "232323355AAc"
  3. 设计系统以允许使用上述两种方法进行访问,并允许客户根据自己的公司安全策略选择与风险级别一致的方法。

使用方法一与方法二的权衡是简单性优于安全性。此外,考虑到猜测的 URL 可能是黑客为了获得访问权而必须跳过的一圈,并且可能更容易受到社会工程实践的攻击,使用一种方法是否可以接受?

4

1 回答 1

1

您可以提供一个全局登录页面,在身份验证后将用户重定向到可读的 URL 路径变体(人类可以阅读的内容至少看起来更可信) - 但对于没有有效会话的请求,始终阻止对 URL 路径变体的访问。

因此,您不必将精力投入到某些安全性上以至默默无闻。您可能会考虑在要保护的 URL 前面额外放置一个 Web 应用程序防火墙。

(顺便说一句,companykey 方法必须以某种方式通过邮件分发?它将被添加到书签并且不容易记住。)

于 2010-02-23T13:53:12.550 回答