对于我们的ASP.NET应用程序,我们有一个API,用户可以使用该API将其网站表单(例如注册表单)中的数据直接发送到我们的应用程序中。
要使用此功能,显然需要一些编程才能将其表单连接到我们的API。一些用户(或其网站开发人员)觉得这太困难了。因此,我们的想法是提供一个标准的网络表单,可以使用iFrame将其包含在他们的网站中。该网络表单对于每个用户都应该是唯一的,可以使用URL或隐藏字段中的ID或密钥指定。例如,他们可以将其iFrame链接到https://myapplication.com/webform/CustomerID-1001
这样的URL我的问题是我们如何保护此网络表单?对于API,我们使用API密钥,但这仅在服务器端使用。由于建议的Web表单托管在我们的应用程序中,因此用户无法在服务器端设置任何内容。那么,如何防止恶意网站访问者从有效用户的网站复制整个表单(包括完整的URL或隐藏字段),并在其自己的恶意网站的iFrame中使用它? (或至少在这种情况下停止该表单的工作)
您对保护此类网络表单有何建议?