我们正在考虑在我合作的公司实施RSS Feed,作为向用户提供银行/交易警报的形式。
有人知道这是否已在电子银行应用程序中完成?有谁知道任何可能的安全威胁?任何文章,都没有在网上找到那么多。
答案 0 :(得分:2)
可能的威胁:您如何控制对Feed的访问?通常的RSS源是不受保护的;您可以通过HTTPS + Basic身份验证获得RSS源,但这对您的安全准则是否足够(因为它是银行,我对此表示怀疑)?即使它通过了集合,您确定要在系统中拥有两条不同的访问路径吗?更具体的授权方式将打破大多数RSS阅读器(因为他们没有对更复杂的授权方案的重要支持)。
此外,有些人使用网络阅读器(谷歌阅读器);他们如何授权?一旦您允许基于Web的RSS阅读器捕获您的RSS源,您如何阻止它与其他用户共享此内容?