0

我们正在使用在客户端机器上运行的程序来控制其设备(扫描仪、打印机等)。

在服务器端,.net 网站生成 javascript 以使用跨域调用该程序的方法。

一个模式会更好地解释它,命令请求和响应是红色的: 在此处输入图像描述

当我们谈论安全性时,问题就来了,任何网站(不属于我们的)都可以使用跨域来调用我们的程序并可能执行任何事情。

我不知道如何确保它的安全,我们想确保该命令已由我们的服务器启动。

这种安全行为是否已经存在模式?

如果没有,欢迎提出任何建议。

4

1 回答 1

0

当客户端浏览器连接时,它可以从公司局域网获取令牌(SSL?),该令牌可以传递给可执行文件。然后可执行文件将令牌发送到公司局域网进行验证。

于 2013-02-19T11:56:50.893 回答