Si una aplicación tiene una API de RMI que se usa internamente (servidores que se comunican entre sí), ¿la información proveniente de esas llamadas se considera confiable o aún se requiere validación?
No puedo encontrar muchos detalles en línea sobre esto. Parece que OWASP menciona que es no es de confianza , pero no sé cómo podría ser peligroso si no lo es. expuesto públicamente Además, cada conexión está asegurada con TLS. Si no es de confianza, ¿puede alguien explicar por qué?