如果让我们在一个应用程序中向另一个应用程序隐藏帖子以使用该应用程序功能,是否存在任何安全问题?
Dick Long
问问题
114 次
2 回答
1
要看。您是否使用某种身份验证和加密?
这可能会导致许多安全问题。尽管您可以说许多实现。大多数配置不当的东西都可能是一个安全问题。
于 2008-11-05T14:03:08.693 回答
1
将其他应用程序的功能包装在 Web 服务中会更好。这将使您与被调用应用程序界面中的任何更改(例如表单主体中的其他元素)隔离一小层。
也就是说,正如另一个答案中所述,身份验证和加密很重要。但是,它实际上不会比直接通过其 UI 使用其他应用程序更安全。
编辑:至少有一种情况会导致新场景不如旧场景安全。如果被调用的应用程序对输入数据使用纯粹的客户端验证(坏主意),那么在进行交叉发布时,您将不得不重复该验证。
于 2008-11-05T14:14:48.983 回答