我有以下情況: -如何驗證Web服務器上的http請求
1)用戶打開網頁test1.aspx並單擊test1.aspx上的某個按鈕。點擊後,用戶被重定向到網頁callback.aspx。
2)callback.aspx使用javascript執行一些跨域http請求到另一個服務器(如facebook服務器)
3)callback.aspx然後發送收集到的數據(從另一個服務器)到網頁test2.aspx(簡單的web表單發佈)。
現在,我的問題是如何確保收集的數據到test2.aspx只來自callback.aspx而不是其他任何地方。 我的意思是任何黑客都可以通過發佈或獲取請求將錯誤的數據發送到test2.aspx。
callback.aspx與身份驗證腳本類似,如果它說用戶已通過身份驗證,則test2.aspx必須相信用戶 已通過身份驗證。基本上,我使用oauth-2.0客戶端流的身份驗證用戶。
沒有辦法使用客戶端。客戶端腳本和值都是來自控制檯的視圖 – Dineshkani 2013-02-13 15:58:17