如何通过公共渠道安全地发送数据？ [关闭]

Question

我使用 CickOnce 网页部署了一个智能客户端应用程序。

这是当前的场景。

1.用户运行应用程序，应用程序显示登录表单。
2.用户在登录表单中输入ID/密码，应用程序将该信息发送到服务器。
3.服务器对用户进行身份验证并将配置和数据发送到应用程序。 不同的用户有不同的应用配置和数据。

我担心任何人只要知道 URL 就可以从网页下载应用程序。

所以我正在尝试更改身份验证方案， 以便用户可以在网页上登录下载应用程序。

我想将认证信息从网页（在服务器上运行的程序）发送到智能客户端应用程序， 以便应用程序可以从服务器下载配置信息， 不会提示用户再次登录。

网页如何安全地将 ID/Passoword 发送到应用程序？

Answer 1

首先，没有简单的方法可以让网站在客户端向应用程序发送数据。您可以尝试在登录网页后使用javascript或ActiveX带参数执行它，但是 - 它需要客户端给网页一些信任。

因此，您必须让应用程序在待机模式下每隔几秒“ping”一次服务器（或使用某种 COMET 来避免不必要的带宽使用），并且当用户在其浏览器中登录时，请确保下次应用程序“ping”服务器以获取数据时，数据可用，或者如果您选择 COMET - 只需将数据发送到应用程序并关闭连接。可以用客户端的IP作为一些短时标识，知道网页中的登录和应用程序在同一个客户端。

希望对你有帮助。