Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
A Microsoft Foundation Classes (MFC) könyvtár továbbra is támogatott. A továbbiakban azonban nem adunk hozzá funkciókat, és nem frissítjük a dokumentációt.
A kódbiztonság jelentős problémát jelent a fejlesztők és az internetes alkalmazások felhasználói számára. Vannak kockázatok: rosszindulatú kód, módosított kód, ismeretlen webhelyekről vagy szerzőktől származó kód.
Az internet fejlesztésének két alapvető megközelítése van a biztonság terén. Az első neve "tesztkörnyezet". Ebben a megközelítésben egy alkalmazás egy adott API-ra korlátozódik, és kizárható az olyan potenciálisan veszélyes alkalmazásokból, mint például az I/O fájl, ahol egy program adatokat semmisíthet meg a felhasználó számítógépén. A másodikat digitális aláírásokkal implementáljuk. Ezt a megközelítést az internet „shrinkwrap” koncepciójának nevezzük. A kód ellenőrzése és aláírása titkos kulcs/nyilvános kulcs technológiával történik. A kód futtatása előtt a rendszer ellenőrzi a kód digitális aláírását annak ellenőrzéséhez, hogy a kód egy ismert hitelesített forrásból származik-e, és hogy a kód nem módosult az aláírása óta.
Az első esetben megbízik abban, hogy az alkalmazás nem okoz kárt, és megbízik az alkalmazás eredetében. A másodikban a digitális aláírások a hitelesség ellenőrzésére szolgálnak. A digitális aláírás a kód közzétevőjének azonosítására és részleteinek megadására szolgáló iparági szabvány. Technológiája szabványokon alapul, beleértve az RSA-t és az X.509-et. A böngészők általában lehetővé teszik a felhasználók számára, hogy eldönthetik, hogy ismeretlen eredetű kódot szeretnének-e letölteni és futtatni.
Lásd még
MFC internetes programozási feladatok
Az MFC internetprogramozási alapjai