[英]Securing a cross-domain call
我們正在使用在客戶端計算機上運行的程序來控制其設備(掃描儀,打印機等)。
在服務器端,.net網站生成JavaScript,以使用跨域調用該程序的方法。
模式將更好地解釋它,命令請求和響應以紅色顯示:
當我們談論安全性時,問題就來了,任何網站(不屬於我們的網站)都可以使用跨域調用我們的程序並可能執行任何操作。
我不知道如何確保它的安全,我們想確保命令已由我們的服務器啟動。
這種安全行為是否已有任何模式?
如果沒有,歡迎任何建議。
當客戶端瀏覽器連接時,它可以從公司局域網獲取令牌(SSL?),該令牌可以傳遞給可執行文件。 可執行文件然后將令牌發送到公司lan進行驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.