通过套接字在同一台计算机上的应用程序之间进行通信时是否存在任何安全问题?
答案 0 :(得分:3)
当您说“安全问题”时,您需要定义Threat model
谁可能会伤害你?
您想要保护什么?
总是存在安全问题。问题是它们与您的特定领域相关。
答案 1 :(得分:0)
只要您使用本地环回(localhost或127.x.x.x),数据就不会离开本地计算机,因此没有“非物理”安全问题。
我唯一能看到的问题是,如果攻击具有对本机的本地访问权限,那么从网络堆栈中获取数据可能比从应用程序获取数据更容易。
如果您确实需要在Windows上进行同一台机器通信,请查看MSMQ,其工作方式类似,但不要求两个应用程序始终打开,并创建单独的应用程序队列。它还可以通过一些简单的函数调用IIRC进行加密。