0
我必须从桌面应用程序启动Windows Store 8.1应用程序。我遇到了协议激活的概念,用户可以使用协议名称启动商店应用程序,并将参数从桌面应用程序传递到商店应用程序。以这种方式发射是否安全?如果我可以实施一些安全机制(安全令牌)来保护通信,我该如何处理它?协议激活有多安全?如何在使用协议激活从桌面应用程序启动Windows Store 8.1应用程序时确保安全性?
A
回答
2
协议激活本身并不安全。 事情是调用应用程序永远不能确定哪个应用程序注册了系统上的某个协议。因此,存在“邪恶的双胞胎”问题:应用程序可能假装为某个协议的预期应用程序,但事实上并非如此。例如。我可以编写一个应用程序并注册为“spotify”或“facebook”或“bing”,并尝试窃取传递的参数。
这取决于你试图避免什么样的危险。最好的选择是不使用协议启动器传递敏感数据。而是只传递只有真正的目标应用程序才能“转化”为敏感数据的数据。 (例如加密的ID)
在目标应用程序方面,它是一回事:被调用的应用程序无法确定谁是调用者。它不能被验证或限制。
AppLaunchers适用于Windows 10的两种更改:您可以指定目标应用程序的软件包系列名称,并且可以将Windows调用应用程序列入白名单。
相关问题
- 1. Windows 8协议从现代应用程序激活桌面应用程序
- 2. UWP协议激活
- 3. 无法激活Windows Store应用程序
- 4. 如何激活通过协议激活从每股魅力
- 5. 激活设备应用程序安装
- 6. 双向安全(多协议)
- 7. 应用程序激活
- 8. qt应用程序激活
- 9. 弹簧安全用户协议页面
- 10. 激活Windows应用程序总是
- 11. 使iOS应用程序保持活动状态以使用MQTT协议
- 12. 如何使用intallshield安装为IIS应用程序设置“启用协议”
- 13. 如何从Windows Store应用程序启动桌面应用程序?
- 14. 如何实现应用程序协议
- 15. 如何检测应用程序激活
- 16. 用于负载桌面应用程序的协议Runner 11
- 17. 安装Application Insights失败后无法激活Windows Store应用程序
- 18. Windows Store应用程序激活请求错误
- 19. 从网页激活Chrome应用程序?
- 20. 应用程序未激活时触发
- 21. 如何在Windows中以全屏模式激活另一个应用程序时打开应用程序窗口?
- 22. 使用自定义Url /协议启动MonoTouch iPhone应用程序?
- 23. 类型安全的激活用户界面不启动
- 24. 如何确保移动应用程序的安全性
- 25. Lowe的Yahalom安全协议
- 26. .NET安全协议TLS
- 27. 安全认证协议
- 28. 显示窗口没有激活(让应用程序在它下面激活)
- 29. 桌面应用程序商店密码安全性如何?
- 30. Web应用程序启动时违反HTTP协议