如何从我们的网站安全下载最新的XML文件?
如何从我们的网站安全下载最新的XML文件?
提问于 2011-12-16 13:50:59
我们正在编写一个控制台应用程序,它将安装在客户的机器上。我们可能希望更新应用程序使用的XML文件。如何确保文件安全地从我们的服务器下载(如没有恶意文件)?
我猜想这个应用程序会调用我们的API来获得最新的版本号。如果它比它所拥有的更新,它将从指定的URL下载这个XML文件。然而,这难道不使它容易受到中间人的攻击或类似的攻击吗?我想确保我们的应用程序不负责下载恶意文件(例如可能是恶意的exe文件)。
如有任何帮助/指导,将不胜感激!
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-12-16 13:52:08
您需要用服务器上的私钥对XML文件进行签名,然后使用应用程序中嵌入的公钥在客户端上验证它。
这只有在你有一个安全的机制来提供最初的应用程序的公钥(例如,HTTPS)时才会有帮助。
Stack Overflow用户
发布于 2011-12-16 13:55:03
通过https提供文件,并确保客户端检查证书。这样,您就可以确保文件来自正确的服务器,并且不会在行的某个地方更改。假设您保持服务器的安全,这应该足以确保您得到了正确的文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8535133
复制相关文章
相似问题
腾讯云开发者
