Я смотрю веб-приложение, которое перенаправляет пользователя на другой сайт на основе пользовательского выбора. Ниже приводится сценарийКаков наилучший способ передачи конфиденциальных данных при использовании перенаправления URL?
- Пользователь входит в систему на веб-портала (IBM WebSphere Portal)
- Затем пользователь делает выбор, пользователь перенаправляется на страницу JSP на другой веб-портал (работает WebSphere). Но прямо сейчас JSP не передается никакими другими данными.
Я бы хотел передать некоторые конфиденциальные данные (идентификатор пользователя в этом случае) на перенаправленную страницу. Я могу сделать следующее:
Однако я беспокоюсь о передаче данных в виде строки запроса. Будет ли использовать https вместо http help? Какие у меня варианты?
Можете ли вы контролировать, как другой сайт принимает данные? Разве вы не можете видеть, в каких формах другой веб-сайт может сначала принять эти данные? В зависимости от этого вы можете принять более обоснованное решение? Вы можете даже попросить пользователя повторно ввести свой пароль на новом веб-сайте, если это необходимо. – Rahul
Если оба сайта разделяют сферу безопасности, возможно, решение Single Sign In может сделать лучше? SSO между установками WebSphere (Portal или другими), использующими один и тот же реестр пользователей, является довольно распространенной вещью и хорошо поддерживается. –