0
2つのWebサイト間または2つのWebサービス間、またはサイトURLとFlashまたは埋め込みJavaScript間のリスクは何ですか?ユーザーIDセッションを1つのWebサイトから別の信頼できるパートナーWebサイトに渡すことは危険ですか?
A
答えて
1
基本的に、リスクは、いずれの場合にも、2人のサーバー間で、またはクライアントとサーバー間のどちらであっても、真ん中にいる男または偽りの問題です。つまり、クライアントとサーバーの間、または2つのサーバー間にあるシステムは、トラフィックを監視したり変更したりすることができ、そうすることで、そのチャネルのメッセージのセキュリティ/プライバシーが損なわれる可能性があります。基本的にID情報は有線を介して送信されるべきではなく、セキュリティ優先権の接続や検証を維持するためにセッションを使用することが可能であり、サーバ上や閉鎖されたネットワーク内で起こるようにローカライズされるべきである。この質問への答えはすべてあなたの周りのデータに依存しますが、最終的な結果は基本的に同じです。安全であることが必要な場合はHTTPSを使用しているので、通信は暗号化されており、キー(良い証明書を使ってHTTPSを有効に実装していることを前提としています)を超え、ワイヤを介して送信される「秘密」または重要なデータの量を最小限に抑えることができます。
また、HTTPリクエストのGETメソッドのようにURLを使用するのか、POSTメソッドを使用するのかは、SOAPのようなプログラムで簡単に生成できます。また、ハッカーは、独自のクライアントを作成して、 " リクエスト。
関連する問題
- 1. あるWebサイトから別のWebサイトにセッションを渡す
- 2. WAP WebサービスがWebサイトから別のセッションIDを返す
- 3. ユーザーに自分のセッションIDを公開することは危険ですか?
- 4. ファイル共有のWebサイトで回避する危険なファイルタイプ
- 5. Visual Studioデバッグモードで1つのWebサイトから別のWebサイトへのパス
- 6. オープンソースのWebフレームワークは危険ですか?
- 7. WebサイトからIISサイトIDを取得
- 8. カートのコンテンツをあるWebサイトから別のWebサイト、プラットフォームに依存しないソリューションに渡しますか?
- 9. データベースを使用せずに別のWebサイトからWebサイトにログインする
- 10. ユーザーは任意のOpenID Connect IDでログインできるWebサイトは何ですか?
- 11. あるWebサイトから別のWebサイトにフォームにアクセスする、python/django
- 12. 1つのWebサイトから別のWebページへhtmlページで1つのphpページを呼び出す
- 13. 共有データベース内のあるWebサイトから別のWebサイトへログイントークンを安全に渡す
- 14. WebサイトからexecuteScriptでポップアップにデータを送信するには?
- 15. ASP.NETのWebサイトからメールを送信
- 16. どのようにASP.NET Webサイト(またはWebアプリケーション)を別のWebサイトに埋め込むのですか?
- 17. 私のサイトは危険にさらされています
- 18. Webサイト間で認証されたIDを渡すには?
- 19. 別のWebサイトから500エラーポスト
- 20. ネイティブアプリケーションからWebサイトをログアウトすることはできますか?
- 21. C#Webの1つのプロジェクトフォルダから別のプロジェクトフォルダにファイルを送信することはできますか?
- 22. AzureのポートでいくつかのWebサイトを1つの役割で吊ることは可能ですか?
- 23. セッションにuser_idを格納するのは危険ですか?
- 24. 同じIISの別のWebサイトからWebサイトフォルダにアクセス
- 25. 危険なテキストを評価するのは危険ですか?
- 26. 自分のサイトから別のWebサイトにフォームを作成する
- 27. 2つのWebサイトを1つのサイトにする方法 - 重要な機能は何ですか?
- 28. WebDav/Kerberos on Windowsの問題 - 別のフォレストの信頼できるドメインのWebサイトで認証できない
- 29. 別のWebサイトからSQLデータベースに接続する方法は?
- 30. 他のWebサイトをテストできるWebサイト