从一个应用程序到另一应用程序的远程发布。 安全问题？

Question

如果在一个应用程序中我们对另一个应用程序进行隐藏发布以利用该应用程序功能，是否会存在任何安全问题？

Answer 1

依靠。 您是否使用某种身份验证和加密？

这可能会导致许多安全问题。 尽管你可以说许多实现都是如此。 大多数配置不当的东西都可能成为安全问题。

Answer 2

将其他应用程序的功能包装在 Web 服务中会更好。 这将为您提供一个小的隔离层，使其与被调用应用程序界面中的任何更改（例如表单主体中的其他元素）隔离。

也就是说，正如另一个答案中所述，身份验证和加密很重要。 但是，它并不比直接通过其 UI 使用其他应用程序更安全或更不安全。

编辑：至少有一种情况可能会导致新场景不如旧场景安全。 如果被调用的应用程序仅使用输入数据的客户端验证（坏主意），则在进行交叉发布时您将必须重复该验证。