0
我必須從桌面應用程序啓動Windows Store 8.1應用程序。我遇到了協議激活的概念,用戶可以使用協議名稱啓動商店應用程序,並將參數從桌面應用程序傳遞到商店應用程序。以這種方式發射是否安全?如果我可以實施一些安全機制(安全令牌)來保護通信,我該如何處理它?協議激活有多安全?如何在使用協議激活從桌面應用程序啓動Windows Store 8.1應用程序時確保安全性?
A
回答
2
協議激活本身並不安全。 事情是調用應用程序永遠不能確定哪個應用程序註冊了系統上的某個協議。因此,存在「邪惡的雙胞胎」問題:應用程序可能假裝爲某個協議的預期應用程序,但事實上並非如此。例如。我可以編寫一個應用程序並註冊爲「spotify」或「facebook」或「bing」,並嘗試竊取傳遞的參數。
這取決於你試圖避免什麼樣的危險。最好的選擇是不使用協議啓動器傳遞敏感數據。而是隻傳遞只有真正的目標應用程序才能「轉化」爲敏感數據的數據。 (例如加密的ID)
在目標應用程序方面,它是一回事:被調用的應用程序無法確定誰是調用者。它不能被驗證或限制。
AppLaunchers適用於Windows 10的兩種更改:您可以指定目標應用程序的軟件包系列名稱,並且可以將Windows調用應用程序列入白名單。
相關問題
- 1. Windows 8協議從現代應用程序激活桌面應用程序
- 2. UWP協議激活
- 3. 無法激活Windows Store應用程序
- 4. 如何激活通過協議激活從每股魅力
- 5. 激活設備應用程序安裝
- 6. 雙向安全(多協議)
- 7. 應用程序激活
- 8. qt應用程序激活
- 9. 彈簧安全用戶協議頁面
- 10. 激活Windows應用程序總是
- 11. 使iOS應用程序保持活動狀態以使用MQTT協議
- 12. 如何使用intallshield安裝爲IIS應用程序設置「啓用協議」
- 13. 如何從Windows Store應用程序啓動桌面應用程序?
- 14. 如何實現應用程序協議
- 15. 如何檢測應用程序激活
- 16. 用於負載桌面應用程序的協議Runner 11
- 17. 安裝Application Insights失敗後無法激活Windows Store應用程序
- 18. Windows Store應用程序激活請求錯誤
- 19. 從網頁激活Chrome應用程序?
- 20. 應用程序未激活時觸發
- 21. 如何在Windows中以全屏模式激活另一個應用程序時打開應用程序窗口?
- 22. 使用自定義Url /協議啓動MonoTouch iPhone應用程序?
- 23. 類型安全的激活用戶界面不啓動
- 24. 如何確保移動應用程序的安全性
- 25. Lowe的Yahalom安全協議
- 26. .NET安全協議TLS
- 27. 安全認證協議
- 28. 顯示窗口沒有激活(讓應用程序在它下面激活)
- 29. 桌面應用程序商店密碼安全性如何?
- 30. Web應用程序啓動時違反HTTP協議