- WebSiteA から WebSiteB へのリンクが提供されます。
- WebSiteA では何もコーディングできません
- WebSiteA から WebSiteB にトークンを渡す必要があります (ユーザーが WebSiteA から来ていることを理解するため)
Request.UrlReferrerWebSiteA は HTTPS であるため、以前のサイトの識別には使用できません- リプレイ攻撃のため、クエリ文字列は安全ではありません (外部から URL が取得された場合は再利用できます)
質問する
53 次
1 に答える
0
I would personally use an encrypted POST variable which get's POST'ed to WebSiteB.
WebSiteB then decrypts this with the private key.
Optional validation: WebSiteA has a (HTTPS?) webservice, which WebSiteB then checks with the decrypted key to validate / get more information from WebSiteA for that same request.
Some encryption / decryption techniques here: Encrypt and decrypt a string
This way it's secure and can be checked if it's trying to be spoofed etc...
于 2012-09-24T14:29:28.123 に答える