ASP.NET MVC4 で Web サイトを開発しており、ユーザーに HTML5、CSS3、および JS で生成されたアプリをアップロードしてもらいたいと考えています。アップロードされたファイルは私のサーバーに保存されており、現在 caja.appspot.com の cajoler を使用してそれらを保護しています。私が懸念していることの 1 つは、caja.appspot.com の cajoler が URL からソースを取得する必要があるため、caja.appspot.com からアクセスできる必要があることです。ただし、このページにアクセスできるのは caja.appspot.com のみで、他のユーザーはアクセスできないようにしたいと考えています。ページが cajoler の外部からアクセスできる場合、これはおそらくいくつかの危険なセキュリティ上の危険を意味します。
これを行う方法はありますか?つまり、caja.appspot.com のみが指定された URL:s をフェッチできるようになります。
私は、部外者が推測するのが非常に難しいファイルにランダムな名前を付けることを考えました。ただし、誰かがこの秘密のファイル名を取得してページにアクセスできる可能性は依然として存在します。編集:ファイル名がソースコードに表示されるため、これは本当に悪い考えでした