Se un'applicazione ha un'API RMI utilizzata internamente (server che comunicano tra loro), le informazioni provenienti da quelle chiamate considerate attendibili o di convalida sono ancora necessarie?
Non riesco a trovare molti dettagli online su questo. Sembra che OWASP accenni che è non attendibile , ma non so come potrebbe non essere sicuro se non lo è pubblicamente esposto. Inoltre, ogni connessione è protetta con TLS. Se non è affidabile, qualcuno può spiegare perché?