Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Codeveiligheid is een belangrijk probleem voor ontwikkelaars en voor gebruikers van internettoepassingen. Er zijn risico's: schadelijke code, code waarmee is geknoeid en code van onbekende sites of auteurs.
Er zijn twee basismethoden voor beveiliging bij het ontwikkelen van internet. De eerste heet 'sandboxing'. In deze benadering is een toepassing beperkt tot een bepaalde set API's en uitgesloten van mogelijk gevaarlijke toepassingen, zoals bestands-I/O, waarbij een programma gegevens op de computer van een gebruiker kan vernietigen. De tweede wordt geïmplementeerd met behulp van digitale handtekeningen. Deze benadering wordt aangeduid als 'shrinkwrap' voor internet. Code wordt geverifieerd en ondertekend met behulp van technologie voor persoonlijke sleutels/openbare sleutels. Voordat de code wordt uitgevoerd, wordt de digitale handtekening gecontroleerd om ervoor te zorgen dat de code afkomstig is van een bekende geverifieerde bron en dat de code niet is gewijzigd sinds deze is ondertekend.
In het eerste geval vertrouwt u dat de toepassing geen kwaad doet en u vertrouwt de oorsprong van de toepassing. In de tweede worden digitale handtekeningen gebruikt om de echtheid te verifiëren. Digitale ondertekening is een industriestandaard die wordt gebruikt voor het identificeren en verstrekken van details over de uitgever van de code. De technologie is gebaseerd op standaarden, waaronder RSA en X.509. In browsers kunnen gebruikers meestal kiezen of ze code van onbekende oorsprong willen downloaden en uitvoeren.
Zie ook
MFC-internetprogrammeringstaken
Basisprincipes van MFC Internet Programming