RSS源安全性
我们正在考虑在我工作的公司实施RSS提要,作为向用户发出银行/交易警报的一种形式RSS源安全性,rss,Rss,我们正在考虑在我工作的公司实施RSS提要,作为向用户发出银行/交易警报的一种形式 有人知道这是否已经在电子银行应用程序中实现了吗?有人知道任何可能的安全威胁吗?任何文章,都没有在网上找到那么多。可能的威胁:你如何控制对提要的访问?通常的RSS源不受保护;您可以通过HTTPS+Basic auth获得RSS提要,但它是否足以满足您的安全准则(因为它是一家银行,我对此表示怀疑)?即使它通过了测试,您确定要在系统中有两条不同的访问路径吗?更具体的授权方式将破坏大多数RSS阅读器(因为它们不支持更复杂的
有人知道这是否已经在电子银行应用程序中实现了吗?有人知道任何可能的安全威胁吗?任何文章,都没有在网上找到那么多。可能的威胁:你如何控制对提要的访问?通常的RSS源不受保护;您可以通过HTTPS+Basic auth获得RSS提要,但它是否足以满足您的安全准则(因为它是一家银行,我对此表示怀疑)?即使它通过了测试,您确定要在系统中有两条不同的访问路径吗?更具体的授权方式将破坏大多数RSS阅读器(因为它们不支持更复杂的授权方案)
此外,有些人使用基于网络的阅读器(谷歌阅读器);他们如何授权?一旦你允许基于web的RSS阅读器对你的RSS提要进行爬虫,你如何防止它与其他用户共享此内容?我的观点:RSS提要+敏感数据=深水地平线规模的数据泄漏即将发生。