Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Bezpieczeństwo kodu jest głównym problemem dla deweloperów i użytkowników aplikacji internetowych. Istnieją zagrożenia: złośliwy kod, kod, który został naruszony, oraz kod z nieznanych witryn lub autorów.
Istnieją dwa podstawowe podejścia do zabezpieczeń podczas opracowywania aplikacji internetowych. Pierwsza jest nazywana "piaskownicą". W tym podejściu aplikacja jest ograniczona do określonego zestawu interfejsów API i wykluczana z potencjalnie niebezpiecznych, takich jak we/wy plików, w których program może zniszczyć dane na komputerze użytkownika. Drugi jest implementowany przy użyciu podpisów cyfrowych. Takie podejście jest określane jako "shrinkwrap" dla Internetu. Kod jest weryfikowany i podpisany przy użyciu technologii klucza prywatnego/klucza publicznego. Przed uruchomieniem kodu jego podpis cyfrowy jest weryfikowany w celu upewnienia się, że kod pochodzi ze znanego uwierzytelnionego źródła i że kod nie został zmieniony od czasu jego podpisania.
W pierwszym przypadku ufasz, że aplikacja nie wyrządzi żadnych szkód i ufasz pochodzenia aplikacji. W drugim podpisy cyfrowe są używane do weryfikowania autentyczności. Podpisywanie cyfrowe to branżowy standard służący do identyfikowania i podawania szczegółowych informacji o wydawcy kodu. Jego technologia jest oparta na standardach, w tym RSA i X.509. Przeglądarki zazwyczaj umożliwiają użytkownikom wybranie, czy chcą pobrać i uruchomić kod nieznanego źródła.
Zobacz także
Zadania programowania internetowego MFC
Podstawy programowania internetowego MFC