将用户ID会话从一个网站传递到另一个可信赖的合作伙伴网站是否存在危险?

时间:2011-01-07 20:37:38

标签: javascript flash web-services

如果它位于2个网站或2个网络服务之间或网站网址和Flash或嵌入式JavaScript之间,会有什么风险?

1 个答案:

答案 0 :(得分:1)

基本上,无论如何,无论是在两个服务器之间还是在客户端和服务器之间,风险都是中间人或伪装问题。这是位于客户端和服务器之间或两个服务器之间的系统可以监视流量或修改流量,这样做可能会损害该通道上的消息的安全性/隐私性。基本上不应该通过线路发送ID信息,而是可以使用会话来维护连接,并且安全权限等的验证应该本地化发生在服务器上或封闭网络内。这个问题的答案全部取决于您传递的数据,但最终结果基本相同,如果您需要它是安全的,请确保您使用HTTPS,以便通信加密,无法解决密钥(假设HTTPS的有效实施具有良好的证书),除此之外,尽可能减少通过网络发送的“机密”或重要数据的数量。

如果您在HTTP请求的GET方法中使用URL或者使用POST方法,这两者都可以很容易地由SOAP等程序生成,或者黑客可以编写自己的客户端来发送“适当的”请求。