1. дома
  2. Вопрос и ответ
  3. Защита междоменного вызова

Защита междоменного вызова

2013-02-19 2 views
0

Мы используем программу, которая запускается на клиентской машине для управления ее устройствами (сканером, принтером и т. Д.).Защита междоменного вызова

На стороне сервера веб-сайт .net генерирует javascript для вызова методов этой программы с использованием кросс-домена.

Схема будет объяснить это лучше, запрос команды и ответа в красном цвете: enter image description here

Проблема возникает, когда мы говорим о безопасности, любой веб-сайт (который не принадлежит нам) можно использовать кросс-домен позвоните в нашу программу и, возможно, выполните что-нибудь.

Я понятия не имею, как обеспечить безопасность, мы хотели бы, чтобы команда была инициирована нашими серверами.

Есть ли уже существующий шаблон для такого поведения безопасности?

Если нет, любые предложения приветствуются.

источник

2013-02-19 Florian F.

+1

SSL-сертификаты? –

ответ

0

Когда клиентский браузер подключается, он может получить токен (SSL?) Из lan компании, который может быть передан исполняемому файлу. Затем исполняемый файл отправляет токен в lan компании для проверки.

источник

2013-02-19 11:56:50 user663470

+0

Любой веб-сайт может передать наш токен (или URL-адрес сертификата SSL) с использованием ajax cross-domain для исполняемого файла и получить подтверждение? Или есть ли какое-либо решение убедиться, что сертификат, переданный исполняемому файлу, фактически является сертификатом, используемым веб-страницей в браузере? Я так не думаю? Другая проблема заключается в том, что из исполняемого POV сервер является localhost, а не нашей локальной сети. –

Смежные вопросы

 Смежные вопросы