1

サーバーAでホストされている.net 2.0にC#Webアプリケーションがあります.Webアプリケーションにより、ユーザーは<input id="File1" name="filMyFile" type="file" runat="server" />サーバーAを使用してファイルをアップロードできます。これはすべて正常に機能します。

私は現在、Web アプリケーションを変更して、A によって提供されているページをサーバー B に直接アップロードできるようにするよう求められています。

セキュリティ上の理由から、これを行うよう求められています。おそらくiframeを使用し、サーバーBにSSLでリクエストをラップするアップロード部分のみをホストさせることを考えていました。これを行うことのセキュリティへの影響については完全にはわかりませんが、ログイン制御のために、ログイン部分を含む iframe のみを SSL し、サイトの残りの部分が安全でない Web サイトをいくつか見てきました。

これは大丈夫ですか?誰かがより良い方法を推奨できますか? おそらく基本的なアーキテクチャを提案します。

4

3 に答える 3

1

formサーバー B の SSL で保護されたページにアクションを設定してみませんか?

<form method="POST" action="https://serverb/uploadmanager.ashx" ...>
于 2009-03-02T17:47:42.030 に答える
0

アップロード フォームを含む iframe コードがサーバー B でホストされる iframe アプローチを使用しました。必要に応じて、サーバー B でページ全体をホストすることもできます。

于 2009-03-02T17:49:59.310 に答える
0

ファイルを SQL データベースに直接書き込むこともできます。ファイルがサーバーのハードドライブに存在することはないため、セキュリティの観点からこのアプローチを好みます。その後、2 つのサーバー間で共有できます。

反対に、最初にディスクに書き込まれていないファイルに対して AV スキャンを実行するのはより困難です。

于 2009-03-02T17:55:12.993 に答える