the-vdr-team team mailing list archive

Thread
Date

Re: C++-Server-Pages statt JSON?

To: the-vdr-team@xxxxxxxxxxxxxxxxxxx
From: Gerald Dachs <gda@xxxxxxxxxxx>
Date: Sat, 14 Nov 2009 09:50:02 +0100
In-reply-to: <4AFDF4B6.8040008@henningpingel.de>

Am Sat, 14 Nov 2009 01:07:18 +0100
schrieb Henning Pingel <henning@xxxxxxxxxxxxxxxx>:

> Das ist mir vertraut von PHP etc. mit dem Unterschied, dass man es
> kompilieren muss, oder sehe ich das etwa falsch?

Das siehst Du richtig.

> > Durch die fehlenden JSON-Requests gewinnen wir auch Sicherheit :).
> 
> Leider nicht. Die Sicherheitsfrage ist völlig unabhängig von JSON, sie
> hat damit zu tun, dass HTTP-Requests an einen Server beliebig
> modifiziert/gestaltet werden können und nicht nur so, wie der Autor es
> sich wünscht. Regel Nummer eins in Sachen Web-Security ist ein
> Sanity-Check der Parameter, die man mit einem GET- oder POST-Request
> übermittelt bekommt.

Ein request der nicht da ist, kann auch nicht modifiziert werden. ;)

Gerald

References

C++-Server-Pages statt JSON?
From: Gerald Dachs, 2009-11-13
Re: C++-Server-Pages statt JSON?
From: Henning Pingel, 2009-11-14