8.3. Oracles (预言机)
8.3. Oracles (预言机)
重要的是平衡向开发者提供关于错误条件的有用反馈的需求与向攻击者提供附加信息之间的关系. 例如, 朴素但有帮助的服务器实现可能试图指示请求资源所需的密钥标识符. 若有人知晓谁控制该密钥, 可在资源存在与密钥标识的方之间建立关联. 访问此类信息可能被攻击者用作进一步攻击资源合法所有者的手段.
重要的是平衡向开发者提供关于错误条件的有用反馈的需求与向攻击者提供附加信息之间的关系. 例如, 朴素但有帮助的服务器实现可能试图指示请求资源所需的密钥标识符. 若有人知晓谁控制该密钥, 可在资源存在与密钥标识的方之间建立关联. 访问此类信息可能被攻击者用作进一步攻击资源合法所有者的手段.