Re: Веб-чат
Добавлено: 14:35, 17.09.2020
Если дать любому серверному плагину доступ к переписке всех пользователей и возможность писать от имени всех пользователей, то такая свобода для плагинов может иметь серьезные последствия.
1) Вопрос конфиденциальности. Обязанность защищать данные и переписку пользователей ляжет на плагин. К тому же плагин будет обеспечивать аутентификацию пользователей (чтобы не отдать злоумышленнику чужое сообщение, для него не предназначенное). Ответственность очень большая.
2) Вопрос последствий ошибок плагинов это два. Ошибки плагинов, оперирующих чужой перепиской, могут привести к катастрофическим последствиям.
3) Протокол не рассчитан на одновременную работу с одним аккаунтом с разных устройств. Например, если пользователю оставлено сообщение на сервере, то не давать же это сообщение всем серверным плагинам и ожидать от них запрос об удалении этого сообщения с сервера. Перехват сообщений плагином - значит нужно заблокировать их передачу обычному клиенту?
1) Вопрос конфиденциальности. Обязанность защищать данные и переписку пользователей ляжет на плагин. К тому же плагин будет обеспечивать аутентификацию пользователей (чтобы не отдать злоумышленнику чужое сообщение, для него не предназначенное). Ответственность очень большая.
2) Вопрос последствий ошибок плагинов это два. Ошибки плагинов, оперирующих чужой перепиской, могут привести к катастрофическим последствиям.
3) Протокол не рассчитан на одновременную работу с одним аккаунтом с разных устройств. Например, если пользователю оставлено сообщение на сервере, то не давать же это сообщение всем серверным плагинам и ожидать от них запрос об удалении этого сообщения с сервера. Перехват сообщений плагином - значит нужно заблокировать их передачу обычному клиенту?