Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Kodsäkerhet är ett stort problem för utvecklare och för användare av Internetprogram. Det finns risker: skadlig kod, kod som har manipulerats och kod från okända platser eller författare.
Det finns två grundläggande säkerhetsmetoder när du utvecklar för Internet. Den första kallas "sandbox-miljö". I den här metoden är ett program begränsat till en viss uppsättning API:er och exkluderas från potentiellt farliga sådana, till exempel fil-I/O där ett program kan förstöra data på en användares dator. Den andra implementeras med hjälp av digitala signaturer. Den här metoden kallas "shrinkwrap" för Internet. Kod verifieras och signeras med hjälp av teknik för privat nyckel/offentlig nyckel. Innan koden körs verifieras dess digitala signatur för att säkerställa att koden kommer från en känd autentiserad källa och att koden inte har ändrats sedan den har signerats.
I det första fallet litar du på att programmet inte gör någon skada och att du litar på programmets ursprung. I den andra används digitala signaturer för att verifiera äktheten. Digital signering är en branschstandard som används för att identifiera och ange information om kodens utgivare. Tekniken baseras på standarder, inklusive RSA och X.509. Webbläsare tillåter vanligtvis användare att välja om de vill ladda ned och köra kod av okänt ursprung.
Se även
Programmeringsuppgifter för MFC Internet
Grunderna i MFC Internet Programming