跨站通信 - 如何实现。需要更好的想法

时间:2012-09-24 14:02:17

标签: asp.net

  1. 将为WebSiteA提供指向WebSiteB的链接
  2. 我们无法在WebSiteA中编写任何代码
  3. 我需要将一个令牌从WebSiteA传递给WebSiteB(为了理解用户来自WebSiteA)
  4. 由于WebSiteA为HTTPS
    5. ,因此无法使用Request.UrlReferrer来识别以前的网站
  5. 由于重播攻击,查询字符串不安全(如果有任何外部获取的网址可以重复使用)

1 个答案:

答案 0 :(得分:0)

我个人会使用加密的POST变量来获取对WebSiteB的POST。

然后,WebSiteB用私钥解密它。

可选验证:WebSiteA有一个(HTTPS?)Web服务,然后WebSiteB会使用解密的密钥进行检查,以便从WebSiteA获取更多信息以获取相同的请求。

这里有一些加密/解密技术:Encrypt and decrypt a string

这样它是安全的,如果它试图被欺骗等可以检查......

相关问题
最新问题