2008-11-05 6 views
0

Есть ли проблема с безопасностью, если можно сказать, что в одном приложении мы скрываем сообщение в другом приложении, чтобы использовать эту функциональность приложения?Удаленная проводка из одного приложения в другое приложение. Проблема безопасности?

+0

Это поможет, если вы разъясните, что означает «скрытый пост». HTTP POST? PostMessage() в Windows? – 2008-11-05 14:22:45

ответ

1

Зависит. Используете ли вы какую-то аутентификацию и шифрование?

Есть способы, которые могут вызвать многие проблемы безопасности. Хотя вы можете сказать, что из многих реализаций. Самое плохое настроение может быть проблемой безопасности.

1

Было бы гораздо лучше обернуть функциональность другого приложения в веб-службе. Это даст вам небольшой уровень изоляции от любых изменений в интерфейсе вызываемого приложения (например, дополнительные элементы в теле формы).

При этом, как указано в другом ответе, важны аутентификация и шифрование. Однако это не будет более или менее безопасным, чем просто использование другого приложения непосредственно через его интерфейс.

Редактировать: Существует, по крайней мере, одна ситуация, которая может привести к тому, что новый сценарий будет менее безопасным, чем старый. Если вызываемое приложение использует чисто клиентскую проверку входных данных (плохая идея), вам придется дублировать эту проверку при выполнении перекрестной почты.