[過去ログ] Microsoft ASP.NET Blazor #02 (608レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
395: 2021/01/02(土)10:59 ID:kLdWoF3Z(1/6) AAS
>>394
C++で書いたプログラムをWasmに変換し、それをWebViewの中で実行する場合の
話だよ。
WebViewを起動するのは、C++やSwift、Javaなど。
その際にlocal http serverとWebViewを同時に起動する。
そして1つの鍵(セキュリティートークン)をlocal http serverとWebViewの
両方に渡す。
省1
397(1): 2021/01/02(土)11:42 ID:kLdWoF3Z(2/6) AAS
>>396
できない。
それはキャッシュカードを拾っても、正しい暗証番号が分からなければATMから金を
引き出せないのと同じこと。
local http serverとWebViewの中のJSの両方に1つの暗証番号を渡しているので
両者だけが通信できて、他のアプリは通信できない。
398: 2021/01/02(土)11:47 ID:kLdWoF3Z(3/6) AAS
>>397
[補足]
・URLのGET PARAMETERの中に正しい暗証番号(=トークン)が書いてある場合には
なるべく速く処理を行ってできるだけ早くresponseを返すようにする。
・暗証番号が間違っている時には、数秒間waitしてからresponseを返し、かつ、
waitしている間は、新たなリクエストを受け付けないようにする。
・こうすれば暗証番号を順番に試してたまたま開く鍵を見つけることが現実的な
省1
400: 2021/01/02(土)15:35 ID:kLdWoF3Z(4/6) AAS
>>399
すまんが、俺のIQは、150超だから、一般プログラマには理解できないかも知れない。
402: 2021/01/02(土)16:59 ID:kLdWoF3Z(5/6) AAS
>>399
WebViewという名前でも、ネット回線からダウンロードしてきた
HTML+JS+Wasmを表示・実行するわけではなく、アプリにパッケージされた
HTML+JS+Wasmを表示・実行するので、所有者の同一性は最初から保証される。
もちろんアプリのパッケージを改ざんすれば駄目だが、それは今回の
セキュリティー問題とはまた別の話。
アプリの改ざんについては、そもそも論で、それはそれで別の方法で改ざんを
省1
404(1): 2021/01/02(土)19:19 ID:kLdWoF3Z(6/6) AAS
>>403
アプリのパッケージには、
1. local htttp server
2. html+JS+Wasmのプログラム
3. セキュリティートークン発生器
4. ファイルAPI呼び出し器
を含む。
省3
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s