the-vdr-team team mailing list archive
-
the-vdr-team team
-
Mailing list archive
-
Message #00319
Re: C++-Server-Pages statt JSON?
Am Sat, 14 Nov 2009 01:07:18 +0100
schrieb Henning Pingel <henning@xxxxxxxxxxxxxxxx>:
> Das ist mir vertraut von PHP etc. mit dem Unterschied, dass man es
> kompilieren muss, oder sehe ich das etwa falsch?
Das siehst Du richtig.
> > Durch die fehlenden JSON-Requests gewinnen wir auch Sicherheit :).
>
> Leider nicht. Die Sicherheitsfrage ist völlig unabhängig von JSON, sie
> hat damit zu tun, dass HTTP-Requests an einen Server beliebig
> modifiziert/gestaltet werden können und nicht nur so, wie der Autor es
> sich wünscht. Regel Nummer eins in Sachen Web-Security ist ein
> Sanity-Check der Parameter, die man mit einem GET- oder POST-Request
> übermittelt bekommt.
Ein request der nicht da ist, kann auch nicht modifiziert werden. ;)
Gerald
References