クライアントマシンで実行されるプログラムを使用して、デバイス(スキャナー、プリンターなど)を制御しています。
サーバー側では、.net WebサイトがJavaScriptを生成して、クロスドメインを使用してそのプログラムのメソッドを呼び出します。
スキーマはそれをよりよく説明します。コマンドの要求と応答は赤で表示されます。
私たちがセキュリティについて話すときに問題が発生します。(私たちに属していない)どのWebサイトも、クロスドメインを使用してプログラムを呼び出し、場合によっては何でも実行できます。
安全にする方法がわかりません。コマンドがサーバーによって開始されていることを確認したいと思います。
この種のセキュリティ動作の既存のパターンはありますか?
そうでない場合は、どんな提案も歓迎します。