agrupando la información de la sesión en un binario

0

Estamos en el proceso de desarrollar una aplicación de escritorio. Cuando un usuario inicia sesión en el sitio web, creamos un binario dinámico (.exe) y agregamos información de sesión a ese binario que es válido para un inicio de sesión único.

nos preocupa que exista una manera de eludir la política del mismo origen y que un usuario malintencionado pueda obtener el archivo binario de los usuarios con la información de la sesión.

En otras palabras:

example-a.com tiene el binario y es accesible solo para los usuarios que están registrados y todas las reglas de la misma política de origen se han aplicado con cuidado.

¿puede malvisitar-website.com de alguna manera enviar una solicitud a example-a.com y obtener el archivo binario? Como usar java, flash. ¿Se adhieren Java y flash a la política del mismo origen que hacen con el navegador?

    
pregunta Vicky 08.06.2016 - 22:02
fuente

0 respuestas

Lea otras preguntas en las etiquetas