Was sind Mechanismen zum Schutz der Manifest-URL, die zum Starten der ClickOnce-Anwendung erstellt wurde (nur online)? z.B. http://www.myworld.com/myapp/OnlineClkOns.application?param1=4579087786575 Option ich muss diese URL im laufenden Betrieb generieren und auch eine Überprüfung innerhalb der Anwendung, um sicherzustellen, dass nicht mehr als eine Instanz der Anwendung ausgeführt wird.Optionen zum Schutz von Clickonce vor URL-Hijacking
Diese Lösung, obwohl nicht sehr elegant, deckt die Sicherheitsaspekte ab. Ich möchte hören, ob es bessere Alternativen gibt, um die (menschliche) URL-Entführung zu beschränken. thnx
UPDATE: Ich möchte nicht, dass ein Benutzer die URL einfach kopieren und wo sonst verwenden. Auf die URL sollte nur über eine authentifizierte Site zugegriffen werden. Ich versuche, die Clientanwendungsdienste in .net 3.5 zu bewerten, die Smartclients ermöglichen, Forms-basierte Authentifizierung zu verwenden, obwohl das das Problem nicht vollständig löst.
ich verstehe die Frage nicht. Willst du verhindern, dass Leute einen anderen Wert für param1 eingeben? – codeConcussion
Ja, ich bin mir auch nicht sicher, was du mit URL-Hijacking meinst. Ich habe von Domain-Hijacking und Typo-Squatting gehört, aber ich sehe nicht, wie sie sich hier bewerben könnten. – Calvin