私はFirefoxのアドオンに取り組んでいます。アドオンの一箇所で、サーバーに接続してURLを渡す必要があります。サーバーはURLを処理します(迅速で簡単な処理ではありません)。結果のファイルへのリンクを返送します(Amazon S3 )。しかし、Firefoxのアドオンは本質的にオープンソースなので、悪意のある人がサーバを見つけて悪用するのを防ぐにはどうすればいいですか? (私は自分のアドオンのユーザがサーバにその電話をかけることができるようにしたい...)Firefoxアドオンクライアント/サーバーセキュリティ
Firefoxのアドオンはすべて公開されているので、何らかのキーを使うことを考えていましたが、本当にうまくいかないソース。私はバイナリコンポーネントの作成についても考えていましたが、C++での経験はほとんどありませんでした(しかし、私はこのような簡単なことを学ぶことができました)が、バイナリコンポーネントへの呼び出しをどのように保護できますか?また、どのように私はネットワークスニファなどから守ることができますか?何らかの理由でバイナリコンポーネントに何らかの暗号化を含めることができるので、ネットワークスニファは何がサーバに送信されているかを検出できません。 (私はこの質問を見つけました:Client-Server security and authenticationですが、それは私の頭の上に少しありました)
付属の質問を振り返ってみると、ユーザー名/パスワードの認証がオプションになる可能性がありますが、... a)どうやってスパムのない人からこれを守ることができましたか? b)どのように私はユーザー名/パスワードを提出し、認証を含めることができますか? (私はおそらくそれを理解することができます... httpsはあまりにもハードではない) – Jakey
あなたは質問を編集することができます。 –
あなたがリンクしている質問にも本当の回答はありません。 –