天涯想

摘要： 开放平台的安全独立性问题安全独立性是一个非常容易被忽视或者误解的问题。很多应用开发者或者厂商投入了大量的精力和成本在维护“自身”应用安全方面，但是往往忽略了和自己的应用共同构成客户使用环境的系统其他组成部分。举个例子：很多大的网站被发现挂马，追查到最后发现不是自己网站应用程序的问题。而是广告系统中往往在引用第三方站点的资源。而黑客攻击的，却正是这些防范意识和能力相对薄弱的第三方站点。最近两年连续出了数起银行官方网站被挂马的恶性案例，结果无一例外，都是由于网站做资源引用的第三方站点被攻击所造成的。2010年安全界公认的最烂的两款软件Adobe Reader和Adobe Flash Player， 阅读全文

摘要： 前言开放平台概念由来已久。个人第一次接触开放平台开发是在2004年，使用当时如日中天的eBay API为eBay卖家开发管理工具。后来几年又陆续使用过国外的几家电子商务厂商、SNS社交类网站以及Google提供的开放API。近几年来，国内的开放平台概念越来越热。主要集中在三类网站。一类是社交类。例如人人、开心和各个微博平台。主要是Facebook和Twitter在开放方面取得的巨大成功让这些网站看到了一个可能的方向。另外一类是搜索引擎，主要是百度的框运算。第三类是电子商务，以淘宝的TOP（Taobao Open Platform）为代表。一家网站可能在一开始就有意识地走开放之路，希望构造一个宏 阅读全文