我有一个启用了表单身份验证的MVC应用程序。
该应用程序允许打印发票。
我有一个将html转换为pdf的外部应用程序。
如何从此pdf转换器应用程序调用受保护的页面 一些安全措施仍然存在?
PDF转换器应用只需要一个URL。
一种想法是为扩展创建一个HttpHandler 比如说.print并在URL qureystring中传递一个公钥 可以通过MVC应用验证。
有关于此的任何想法吗?
马尔科姆
答案 0 :(得分:0)
你可以做很多事情来保证这一点。
选项1和2类似。如果正确实施,选项3相当安全。大多数情况下,您希望使用久经考验的解决方案,因为以高安全性实现这些内容可能会非常棘手。有一些图书馆可以帮助选择1和2。
查询字符串很容易公开,不会在查询字符串上传递密钥,因为SSL不会保护它们。如果您实施解决方案,则应该POST到服务器并在请求正文中发送密钥。这样SSL可以保护传输中的密钥。您还应该使用nonce值来保护PDF转换器应用程序。