R
Опять же, щас не о построении идеальной защиты. Есть вектор, есть предположение о защите
Size: a a a
2019 January 30
R
Которое я решил проверить в этом чате])
IC
А на практике обновится фронтенд, добавится CDN, который не загрузится, и все
OS
Натягивается кастомный вебклиент, который на каждую загрузку сверяется с WL
мне просто приходилось такое делать, но обычно приложение ходит на сайт той же компании которая его разрабатывает или чего-то дружественного вроде гугла. и если сайт взломан то все печаль и без того)
IC
Имхо, слишком легко эта штука сломается
R
А на практике обновится фронтенд, добавится CDN, который не загрузится, и все
Ну тут как бы ССЗБ. Не стоит показывать супер полноценные страницы в вебвью. Это плохая пратика
R
На деле это обычно адаптированные под мобильный интерфейс страницы
R
Без кучи контента
IC
На деле это обычно адаптированные под мобильный интерфейс страницы
Ничего им не мешает брать аналитику ту же или стили с CDN
R
мне просто приходилось такое делать, но обычно приложение ходит на сайт той же компании которая его разрабатывает или чего-то дружественного вроде гугла. и если сайт взломан то все печаль и без того)
Взлом бывает разный. Если там stored XSS, то злодей сможет только редирект например сделать
R
Ничего им не мешает брать аналитику ту же или стили с CDN
Конечно. Но когда делаешь проект, то неплохо бы это все проговаривать )
IC
Ну в общем, мне кажется, это того не стоит
R
Да оно как бы не сильно то и дорого. Там 5 строчек делов
IC
Да оно как бы не сильно то и дорого. Там 5 строчек делов
Я про последствия
Т
IC
Я бы не был уверен насчет того, что список урлов останется константой)))
R
Я про последствия
А каковы последствия если с бекенда перестает приходить обязательное поле или ломается метод?
Т
Я бы не был уверен насчет того, что список урлов останется константой)))
всмысле
Т
ну добавь в конфигурацию
IC
всмысле
Ну предлагается же белый список делать