確保跨域呼叫

Question

我們正在使用在客戶端計算機上運行的程序來控制其設備（掃描儀，打印機等）。

在服務器端，.net網站使用跨域生成JavaScript來調用該程序的方法。

一個模式將更好地解釋它，命令請求和響應爲紅色：

問題是當我們談論的安全，任何網站（不屬於我們）能夠使用交叉域調用我們的程序並可能執行任何操作。

我不知道如何使它安全，我們想確保命令是由我們的服務器發起的。

這種安全行爲是否存在已有的模式？

如果不是，歡迎任何建議。

Answer 1

當客戶端瀏覽器連接時，它可以從公司LAN獲得一個令牌（SSL？），該令牌可以傳遞給可執行文件。然後可執行文件將令牌發送給公司lan進行驗證