3

次のシナリオがあります:-

1) ユーザーは web ページ test1.aspx を開き、 test1.aspx のいくつかのボタンをクリックします。クリックすると、ユーザーは Web ページ callback.aspx にリダイレクトされます。
2)callback.aspx は、javascript を使用して別のサーバー (Facebook サーバーなど) に対していくつかのクロス ドメイン http 要求を実行します

さて、私の問題は、test2.aspx に送られる収集データが callback.aspx からのみ送られ、他の場所から送られないようにするにはどうすればよいかということです。つまり、ハッカーは post または get request を作成することで、test2.aspx に偽のデータを送信できるということです。

callback.aspx は認証スクリプトのようなものです。ユーザーが認証されたと言う場合、test2.aspx はユーザーが認証されたと信じなければなりません。基本的にはoauth-2.0のクライアントサイドフローを使った認証ユーザーです。

4

2 に答える 2

2

Web ページから HTTP 要求を実行する (一般に「スクリーン スクレイピング」と呼ばれるタスク) には、サーバー側のコードが他の Web サイトに HTTP 要求を発行し、返された結果を取得し、これらの結果を何らかの方法で処理する必要があります。たとえば、スクリーン スクレイピングは、Yahoo! サイトから HTML をスクレイピングするなど、別のサイトからデータを取得するためによく使用されます。特定の銘柄記号の現在の株価を取得するための財務ページ。WebClient クラスのおかげで、ASP.NET で単純な HTTP 要求を実行するには、数行のコードしか必要ありません。System.Net 名前空間にあるこのクラスは、単純な HTTP 要求の作成に役立つ少数のプロパティとメソッドを提供します。

http://www.4guysfromrolla.com/articles/102605-1.aspx

于 2013-02-12T14:50:52.453 に答える
1

そのような要件を達成するために多くのものがあります。最初に頭に浮かぶのは、callback.aspx から test2.aspx に送信するデータを暗号化することです。test2.aspx で復号化できる場合は、データが良好であることを確信しています。

于 2013-02-12T14:50:59.437 に答える