1
ここにシナリオがあります。srcがHTTPSを使用するSWFは安全ですか?
*** http *://**somesite.com/page.htmlにform.swfを埋め込みました。 SWFは*** https *://**mysite.com/form.swfからロードされ、*** https *://**mysite.com/secureform.phpに送信されます。
サーバーへの送信は安全ですか?
A
答えて
2
これはセキュリティによってどのような意味があるかによって異なります。私はあなたが提出されたデータが安全であるかどうかを尋ねていると思います。答えはHTTPSを使用している場合です。
SWF上のHTTPSは、サーバーとクライアントの間でFlashオブジェクトが悪意のあるように変更されないことを保証します。
1
ええ、あなたは「安全な」という意味を詳しく説明しなければなりません。 HTTPSは、ほとんどの場合、トランスポートセキュリティを提供します。エンドポイントのセキュリティは提供されません。つまり、接続の両端が安全であることを保証する方法はなく、トランスポートは(ほとんど)安全です。いずれかのエンドポイントがハッキングされた場合、変更されたSSL証明書を使用して多くの種類の攻撃が行われます。したがって、クライアントデータを信頼することはできません。私は今あなたがサーバーのデータを信頼することができると仮定します(またはあなたは本当に問題になります:-))。
関連する問題
- 1. HTTPSを使用するとJavascriptファイルを安全に配信
- 2. 安全な接続でNSURLRequestとNSURLConnectionを使用するには? (HTTPS)
- 3. ssl/httpsでphp curlがどのくらい安全ですか?
- 4. httpsサイト(安全なhttp)
- 5. PHPエコーショートタグを使用するのが安全ですか?
- 6. dllからインターフェイスを使用するのは安全ですか
- 7. クラウドアプリケーションでセッションを使用するのは安全ですか
- 8. Tasksでlock()を使用するのは安全ですか?
- 9. TitanDBを使用するのは「安全」ですか?
- 10. シングルトンExecutorServiceを使用することは安全ですか
- 11. javascriptモジュールパターンを使用するのは安全ですか?
- 12. ヘッドセクションにASPサーバーサイドインクルードを使用するのは安全ですか?
- 13. .toString()を使用するのはいつ安全ですか?
- 14. cdnを使用する場合、どのようにhttps経由でページを安全にするのですか?
- 15. HTTPS用の同期NSURL接続は安全ですか? (Username/Password in URL)
- 16. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 17. Webサイトから安全ではないエンドポイントをHTTPS-nginxで実行する
- 18. HTTPSではなくHTTPを使用してログイン資格情報を安全に送信できますか?
- 19. public機能はcakephpで使用するのが安全ですか?
- 20. 信頼できないユーザーが使用するPythonテンプレートエンジンは安全ですか?
- 21. メールエンコーダを使用するのは安全ですか?または、どのように電子メールアドレスを表示するのが最も安全ですか?
- 22. これはPythonタイマーの使用は安全ですか?
- 23. JDBCは安全ですか?
- 24. window.screenは安全ですか?
- 25. カピストラーノは安全ですか?
- 26. StrToInt()は安全ですか?
- 27. PhoneGapは安全ですか?
- 28. signed_requestは安全ですか?
- 29. HttpUtility.HtmlEncodeは安全ですか?
- 30. "User.Identity.Name"は安全ですか?
明確にするために、それは私が意味したことです - SWFからサーバーへの送信のセキュリティ – Allan