Удаленная публикация из одного приложения в другое. Проблема безопасности?

Question

Есть ли проблемы с безопасностью, если, скажем, в одном приложении мы делаем скрытое сообщение в другое приложение, чтобы использовать функциональность этого приложения?

Answer 1

Было бы намного лучше обернуть функциональность другого приложения в веб-сервис. Это обеспечит вам небольшой уровень изоляции от любых изменений в интерфейсе вызываемого приложения (например, дополнительные элементы в теле формы).

При этом, как указано в другом ответе, аутентификация и шифрование важны. Однако в действительности он не будет более или менее безопасным, чем просто использование другого приложения непосредственно через его пользовательский интерфейс.

Редактировать: Существует по крайней мере одна ситуация, которая может привести к тому, что новый сценарий будет менее безопасным, чем старый. Если вызываемое приложение использует чисто клиентскую проверку входных данных (плохая идея), вам придется дублировать эту проверку при выполнении перекрестной публикации.

Answer 2

Зависит. Вы используете какую-то аутентификацию и шифрование?

Есть способы, которые могут вызвать много проблем безопасности. Хотя вы могли бы сказать, что из многих реализаций. Почти все, что настроено плохо, может быть проблемой безопасности.