raggruppare le informazioni di sessione in un binario

0

Stiamo sviluppando un'applicazione per desktop. Quando un utente si collega al sito Web, creiamo un file binario dinamico (.exe) e aggiungiamo informazioni sulla sessione a quel file binario che è valido per un accesso una tantum.

siamo preoccupati se esiste un modo per eludere la politica della stessa origine e un utente malintenzionato potrebbe mettere le mani sul file binario dell'utente con le informazioni sulla sessione al suo interno.

In altre parole:

example-a.com ha il binario ed è accessibile solo agli utenti che sono registrati e tutte le stesse regole di politica di origine sono state applicate con attenzione.

può malintenzionato-website.com in qualche modo inviare una richiesta a example-a.com e ottenere il file binario? come usare java, flash. Java, il flash aderisce alla politica della stessa origine come fanno con il browser?

    
posta Vicky 08.06.2016 - 22:02
fonte

0 risposte

Leggi altre domande sui tag