有没有办法保护工作灯适配器,以便只能通过应用程序本身调用适配器程序?目前,如果我没有弄错,你可以在应用程序之外找到适配器,如果会话被劫持,理论上会给安全带来风险。
答案 0 :(得分:1)
对你的问题的简短回答是“不”。调用适配器过程只是向服务器发出HTTP请求,因此任何可以复制应用程序操作的内容,并以某种方式截获经过身份验证的会话,都可以使用适配器过程,就好像它是应用程序本身一样 - 服务器无法知道差异。
如果您担心会话劫持,减轻风险的最佳方法是端到端加密会话 - 即在MFP服务器上启用SSL,并使用HTTPS而不是未加密的HTTP联系服务器。这样,观察流量的第三方将无法劫持会话,因为它无法访问用于加密会话的私钥。