1

我有一个.net 2.0 上的 C# Web 应用程序托管在服务器 A 上。该 Web 应用程序允许用户使用<input id="File1" name="filMyFile" type="file" runat="server" />服务器 A 上传文件。这一切都很好。

我现在被要求修改 Web 应用程序,以允许 A 提供的页面允许直接上传到服务器 B,而无需在 A 上存储任何信息,甚至暂时也不存储。

出于安全原因,我被要求这样做。我正在考虑可能使用 iframe 并让服务器 B 仅托管使用 SSL 包装请求的上传部分。我不完全确定这样做的安全隐患,但是我已经看到一些网站,其中他们的登录控制他们 SSL 只包含登录部分的 iframe 和他们网站的其余部分是不安全的。

这是一件好事吗?有人可以推荐更好的方法吗?也许建议一个基本的架构。

4

3 回答 3

1

为什么不直接将form操作设置为服务器 B 上的 SSL 安全页面?

<form method="POST" action="https://serverb/uploadmanager.ashx" ...>
于 2009-03-02T17:47:42.030 回答
0

我使用了 iframe 方法,其中带有上传表单的 iframe 代码托管在服务器 B 上。它运行得相当好。如果需要,您还可以在服务器 B 上托管整个页面。

于 2009-03-02T17:49:59.310 回答
0

您也可以将文件直接写入 SQL 数据库。从安全的角度来看,我更喜欢这种方法,因为文件永远不会存在于服务器硬盘上。然后可以在两台服务器之间共享它。

另一方面,对未首先写入磁盘的文件进行 AV 扫描更加困难。

于 2009-03-02T17:55:12.993 回答