如果在一个应用程序中我们对另一个应用程序执行隐藏帖子以使用该应用程序功能,是否存在任何安全问题?
答案 0 :(得分:1)
取决于。您使用某种身份验证和加密吗?
这可能会导致许多安全问题。虽然你可以说很多实现。大多数配置不当可能是一个安全问题。
答案 1 :(得分:1)
将其他应用程序的功能包装在Web服务中要好得多。这将为您提供一个与被调用应用程序界面中的任何更改隔离的小层(例如,表单主体中的其他元素)。
如上所述,如另一个答案所述,身份验证和加密很重要。但是,它不会比仅通过其UI直接使用其他应用程序更安全或更不安全。
编辑:至少有一种情况可能导致新方案的安全性低于旧方案。如果被调用的应用程序使用输入数据的纯客户端验证(坏主意),则在进行交叉发布时必须复制该验证。