如何通過公共頻道安全地發送數據？

Question

我有一個智能客戶端應用程序正在部署一個CickOnce網頁。

這是當前場景。

1.用戶運行應用程序，應用程序顯示登錄表單。
2.用戶在登錄表單中輸入ID /密碼，然後應用程序將該信息發送到服務器。
3.服務器驗證用戶並將配置和數據發送到應用程序。 不同的用戶爲他們的應用程序有不同的配置和數據。

我擔心任何人都可以從網頁上下載應用程序，如果他們知道URL。

所以我試圖改變認證方案， ，以便用戶可以在網頁登錄下載應用程序。

我想給從網頁中的驗證信息（程序運行在服務器端）到智能客戶端應用程序， 使應用程序可以從服務器下載， 的配置信息，而不會提示用戶再次進行登錄。

網頁如何安全地將ID/Passoword發送到應用程序？

Answer 1

首先，在客戶端中沒有簡單的方法讓網站發送數據到應用程序。您可以嘗試使用javascript或ActiveX在登錄到網頁後使用參數執行它，但是 - 它要求客戶端給予網頁一些信任。

因此，當您處於待機模式（或使用某種COMET避免不必要的帶寬使用）時，您必須讓應用程序每隔幾秒「ping」服務器，並且當用戶在瀏覽器中登錄時，請確保數據可用於下次應用程序「ping」服務器以查找數據，或者如果您選擇COMET，則只需將數據發送到應用程序並關閉連接即可。您可以使用客戶端的IP作爲一些短時間標識符來知道網頁和應用程序中的登錄名在同一個客戶端中。

希望它有幫助。