1

サードパーティが提供する製品を自分のWebサイトに統合しようとしています。このサードパーティには、シングルサインオンタイプのセットアップのコード変更を行うためのリソースがないため、いくつかの可能なショートカットを使用して同様のユーザーエクスペリエンスを提供する方法を探しています。私が検討しているのは、HTML POSTを使用して、ログイン資格情報をログインページのフォームに直接投稿することです。これにより、ページをすべてバイパスして、完全に認証されたホームページにユーザーを直接誘導できます。これが可能かどうか誰かが知っていますか?もしそうなら、私はそれについてどうしますか?

4

1 に答える 1

0

私はそれが可能だとは思わない。よくできた認証のほとんどは、フォームになんらかのナンスが含まれていると思います。これは、フォームを使用して送信しない限り、送信が拒否されることを本質的に保証するためのものです。

また、現在ナンスがなくても、将来的にはナンスが存在する可能性があります

于 2012-08-05T07:05:03.073 に答える