【发布时间】:2019-01-29 13:29:29
【问题描述】:
作为一名软件开发人员,已经提出了一个迁移当前门户应用程序的项目。该门户允许用户登录,一旦登录,他们就会提供一系列不同的应用程序,他们可以从菜单中进行选择。 门户应用程序是用 .aspx 网络表单编写的。菜单中的应用程序也是 .aspx 网络表单。加载应用程序后,菜单控件将随应用程序一起加载。
建议的解决方案是创建一个新的门户应用程序,并将使用 .net 核心和身份来编写,以提供安全的登录功能并遵守最佳实践等。
使用 MVC / .net core / bootstrap 编写的应用程序以创建移动优先驱动环境。用户登录后,菜单会加载一次,我正在努力寻找将应用程序加载到响应式 iframe 的解决方案。允许将应用程序加载到 iframe 将允许在未来几个月内逐步将 webform 应用程序迁移到 MVC 格式。
我读过关于 iframe 的混合评论?但没有任何证据表明它们可以在内部托管应用程序中安全使用。托管的内部应用程序将允许成员用户登录并查看他们的特定应用程序。我读过的东西也说它们是安全的等,但没有什么具体的。
我需要找到 iframe 在 PCI/安全/点击劫持方面是安全的证据。我需要什么才能使包含 iframe 的 .core 应用程序尽可能安全?再次重申,提议的应用程序门户将托管在 SSL 下,一旦登录将包含 iframe,然后将托管的内部应用程序加载到 iframe 中。 如果我要使用 iframe 解决方案,那么我应该怎么做才能确保一切安全?什么是 iframe 的替代方法来成功加载内部应用程序。再次阅读所有内容后,我相信 div 元素将无法工作,因为加载的应用程序在不同版本下具有独立的 jquery。同样在 iframe 中,回发过程可以毫无问题地进行。
任何其他建议或意见将不胜感激?谢谢。
【问题讨论】:
-
问题是您正在尝试使用 iframe。对不起。如果这是您的选择,请咬紧牙关并更改它。如果它是第 3 方强迫你这样做.. 告诉他们做一个,使用其他人。 iframe = evil = 无尽的噩梦
-
不涉及第三者。应用程序门户将托管在面向公众的内部服务器上,以允许某些关键成员登录。我面临的问题是登录后要加载到 iframe 中的应用程序是 mvc 网络表单和经典的 aspx 网络表单。 2 种不同的技术。我已经想到了许多不同的方法来避免 iframe,但由于我面临的问题,我会继续使用 iframe 选项。要么我需要考虑替代解决方案,要么确保 iframe 在登录门户后免受任何潜在的黑客攻击。
标签: c# asp.net-mvc html iframe asp.net-core