Am Sat, 14 Nov 2009 01:07:18 +0100 schrieb Henning Pingel <[email protected]>:
> Das ist mir vertraut von PHP etc. mit dem Unterschied, dass man es > kompilieren muss, oder sehe ich das etwa falsch? Das siehst Du richtig. > > Durch die fehlenden JSON-Requests gewinnen wir auch Sicherheit :). > > Leider nicht. Die Sicherheitsfrage ist völlig unabhängig von JSON, sie > hat damit zu tun, dass HTTP-Requests an einen Server beliebig > modifiziert/gestaltet werden können und nicht nur so, wie der Autor es > sich wünscht. Regel Nummer eins in Sachen Web-Security ist ein > Sanity-Check der Parameter, die man mit einem GET- oder POST-Request > übermittelt bekommt. Ein request der nicht da ist, kann auch nicht modifiziert werden. ;) Gerald _______________________________________________ Mailing list: https://launchpad.net/~the-vdr-team Post to : [email protected] Unsubscribe : https://launchpad.net/~the-vdr-team More help : https://help.launchpad.net/ListHelp
