我在同一台服务器上运行了2个网站。 Web1需要将数据传输到web2(相同的Web服务器,不同的Web),将敏感数据从一个传递到下一个。浏览器将使用https。饼干是可行/可取的吗?我最初的想法是在哪里加密数据并通过查询字符串,两个站点都使用共享密钥。也许还会传递加密的到期日期,以防止URL在共享计算机上被重用于历史记录中。 确定它的https和加密,最初听起来不错。然而,我的直觉告诉我它不安全。另一种选择是会话服务器,但对于我所追求的内容似乎有点过分。
在同一网络上将单个数据从一个站点安全地传输到下一个站点的最佳方法是什么,并且相对简单地进行操作?
答案 0 :(得分:0)
如果我正确阅读,您在同一个Web服务器上运行两个不同的网站,需要安全地共享数据。正确的吗?
如果是这种情况,请不要在浏览器中发送数据。如果站点位于同一服务器上,则可以让它们直接通信。关闭服务器内的服务器端通信将比您可以部署到客户端浏览器的任何系统更安全。
您应该考虑在服务器上实现Web服务来处理请求。这样每个网站只需要了解网络服务,而不是彼此了解。
答案 1 :(得分:0)
您可以让一个站点向其他站点服务器端发送http帖子。这些信息永远不会通过浏览器,甚至不必加密(虽然这肯定不会受到伤害)。
您甚至可以将数据写入数据库,然后将用户重定向到第二个站点上将读取它的页面(如果两个站点都可以访问数据库)。