我已经完成了一个新项目,并考虑使用Flex作为UI组件。我想知道使用Flex时存在哪些安全风险。
答案 0 :(得分:3)
与Ajax UI相同的安全风险。您仍在从浏览器向服务器发出远程请求。它们要么是正常的HTTP请求,要么是AMF,但无论如何,如果它们没有通过SSL / TLS,它们就会被嗅探和拦截。
有些人可能认为Flash“充满了漏洞(就像浏览器和连接到远程系统的任何桌面软件一样),这些漏洞通常与被恶意内容利用的玩家有关,而不是合法的Flash / Flex应用程序容易受到攻击。虽然这是可能的(就像使用HTML / JS应用程序一样)如果您智能地编写应用程序,并且小心用户输入,您可以减轻这些威胁。
我希望这能充分回答你的问题。