我想传递信息以将用户身份验证到在浏览器中运行的XBAP应用程序。这是一个用户名和密码,密码是经过哈希处理的。
我已经找到了如何通过GET请求来做到这一点(即只是传递查询字符串中的信息并使用BrowserInteropHelper.Source.Query
来获取信息)。
但是,这意味着在查询字符串中公开数据。由于密码是经过哈希处理的,因此您实际上并不能看到它,但这对我来说感觉不好。我找不到任何关于是否可以通过POST或cookie传递数据的真实信息。从我从互联网上收集的内容中,cookie不适用于XBAP应用程序,但我可能错了。
有谁知道是否以及如何以更安全的方式传输此类数据?获得确认cookie确实无法在这种情况下工作 - 或者我需要如何继续实施它们也是很好的。
答案 0 :(得分:0)
从我从互联网上的各种来源收集到的内容来看,GET确实是这种情况下唯一的出路。
POST似乎根本不起作用。此外,XBAP无法访问任何会话cookie,因此该选项也不可行。
(我会链接到消息来源,但它更多的是从各处收集零碎的东西并将它们放在一起。)
我们决定通过GET传递参数,但加密整个查询字符串。这不是一个理想的解决方案,但它必须要做,直到我们有资源实现更复杂和更漂亮的解决方案,从而在两个完全独立的应用程序之间共享身份验证细节 - 其中一个是Java应用程序,另一个是XBAP。 p>