簡體 English 中英

保護跨域通話

[英]Securing a cross-domain call

原文 2013-02-19 11:44:30 9 1 c#/ security/ cross-domain

我們正在使用在客戶端計算機上運行的程序來控制其設備（掃描儀，打印機等）。

在服務器端，.net網站生成JavaScript，以使用跨域調用該程序的方法。

模式將更好地解釋它，命令請求和響應以紅色顯示： 在此處輸入圖片說明

當我們談論安全性時，問題就來了，任何網站（不屬於我們的網站）都可以使用跨域調用我們的程序並可能執行任何操作。

我不知道如何確保它的安全，我們想確保命令已由我們的服務器啟動。

這種安全行為是否已有任何模式？

如果沒有，歡迎任何建議。

當客戶端瀏覽器連接時，它可以從公司局域網獲取令牌（SSL？），該令牌可以傳遞給可執行文件。 可執行文件然后將令牌發送到公司lan進行驗證。

[英]cross-domain call fails with clientaccesspolicy file

[英]SignalR & Cross-Domain on AzureWebsite

[英]WCF web Service and getJSON returning empty data for cross-domain call

[英]Cross-domain SignalR importing issue

[英]EnableCrossAppRedirects - Where is the cross-domain feature documented?

[英]Cross-domain AJAX request to the WCF

[英]WCF cross-domain policy security error

[英]Cross-domain does not work with signalr 2.0

[英]TryGetFormCredentials returns null on cross-domain request

[英]Using a “cross-domain” to front a login for another domain

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 跨域調用因clientaccesspolicy文件而失敗 SignalR & Azure網站上的跨域 WCF Web服務和getJSON返回空數據以進行跨域調用跨域SignalR導入問題 EnableCrossAppRedirects - 跨域功能在哪里記錄？對WCF的跨域AJAX請求 WCF跨域策略安全錯誤跨域不適用於signalr 2.0 TryGetFormCredentials在跨域請求時返回null 使用“跨域”在另一個域的登錄名前面

相關標簽