|
1
|
| Daniel Auger · 技术社区 · 16 年前 |
|
|
1
2
这取决于你对安全的定义。这是一个默默无闻的安全案例,这可能对你的个人待办事项列表服务很好,但对金融应用程序来说是不可接受的。 SOAP等并不复杂,因此黑客猜测一些输入并非不可能,尽管根据服务的不同,这可能非常不可能(甚至在数学上不可行)。然而,如果你分发了一个可以逆向工程的客户端,或者如果有人设法对你的服务的合法使用进行数据包嗅探,那么他们几乎肯定会利用它? |
|
|
2
2
|