- 将为 WebSiteA 提供到 WebSiteB 的链接
- 我们无法在 WebSiteA 中编写任何代码
- 我需要将令牌从 WebSiteA 传递给 WebSiteB(为了了解用户来自 WebSiteA)
Request.UrlReferrer由于 WebSiteA 是 HTTPS,因此无法用于识别以前的站点- 由于重放攻击,查询字符串不安全(如果有任何外部获取 url,则可以重复使用)
问问题
53 次
1 回答
0
我个人会使用一个加密的POST变量,它会被 POST 到 WebSiteB。
WebSiteB 然后用私钥解密。
可选验证:WebSiteA 有一个(HTTPS?)Web 服务,WebSiteB 然后使用解密的密钥对其进行检查,以验证/从 WebSiteA 获取相同请求的更多信息。
这里有一些加密/解密技术:加密和解密字符串
这样它是安全的,并且可以检查它是否试图被欺骗等......
于 2012-09-24T14:29:28.123 回答