【发布时间】:2013-01-27 21:52:15
【问题描述】:
我有以下场景:-
1) 用户打开网页 test1.aspx 并单击 test1.aspx 上的某个按钮。点击后,用户被重定向到网页回调.aspx。
2)callback.aspx 使用 javascript 对另一台服务器(如 facebook 服务器)执行一些跨域 http 请求
3)callback.aspx 然后将收集到的数据(从另一台服务器)发送到网页 test2.aspx(简单的 web 表单发布)。
现在,我的问题是如何确保收集到 test2.aspx 的数据仅来自 callback.aspx 而不是其他任何地方。 我的意思是任何黑客都可以通过 post 或 get 请求向 test2.aspx 发送虚假数据。
callback.aspx 类似于身份验证脚本,如果它说是用户经过身份验证,test2.aspx 必须相信用户 已通过身份验证。基本上,我是使用 oauth-2.0 客户端流程的身份验证用户。
【问题讨论】:
-
无法使用客户端。客户端脚本和值都是从控制台查看
标签: asp.net html web webserver oauth-2.0