Мы используем программу, которая запускается на клиентской машине для управления ее устройствами (сканером, принтером и т. Д.).Защита междоменного вызова
На стороне сервера веб-сайт .net генерирует javascript для вызова методов этой программы с использованием кросс-домена.
Схема будет объяснить это лучше, запрос команды и ответа в красном цвете:
Проблема возникает, когда мы говорим о безопасности, любой веб-сайт (который не принадлежит нам) можно использовать кросс-домен позвоните в нашу программу и, возможно, выполните что-нибудь.
Я понятия не имею, как обеспечить безопасность, мы хотели бы, чтобы команда была инициирована нашими серверами.
Есть ли уже существующий шаблон для такого поведения безопасности?
Если нет, любые предложения приветствуются.
SSL-сертификаты? –