3
我們正在企業環境中實施單點登錄機制,其中令牌在使用HTTP標頭的應用程序之間共享。現在,爲了進行集成測試,我需要編寫一個應用程序來模擬這一點。通過HTTP頭將值從一個ASP.NET應用程序傳遞到另一個ASP.NET應用程序
在ASP.NET中,我可以重定向到另一個網頁並在過程中傳遞一個自定義HTTP標頭嗎?
感謝
A
回答
2
您需要在網站創建一個網頁B是站點A將用戶重定向太那個設置與理想值的cookie。例如
。
authenticate.aspx會設置一個cookie,然後每一個請求會得到的authToken。
0
服務器可以在HTTP標頭中發送給客戶端上的重定向,但客戶不會發回給其他遠程服務器。
在這種情況下,理想的解決方案是使用Cookie或QueryString變量。如果主機名稱不同,Cookie可能會遭遇跨域問題並變得複雜。
在上述任何一種方法中,必須注意不要因爲信息是來自客戶端(或某些黑帽)的用戶輸入而信任此信息而造成安全漏洞。
+0
是的..它的服務器端實現,我堅持。我如何獲得一個asp.net應用程序發送自定義HTTP標頭到另一個域?我正在尋找一種解決方案,將控件重定向到服務器的另一個URL,即可能使用Response.Redirect? – 2010-07-12 01:11:42
+0
是的,Response.Redirect如果數據足夠小以便加密,則將加密值放在QueryString(Forget標頭)上。需要從服務器A到服務器B共享密鑰。同步機器密鑰並使用它們來加密/解密數據。如果這不可能,或者數據太多,則在QueryString上放置一個如Guid的標記。然後在服務器之間使用一個反向通道,服務器B可以調用服務器A並詢問輸入請求的詳細信息。這種定製解決方案非常容易出錯,請務必考慮攻擊媒介。看看Windows Identity Foundation。 – umbyersw 2010-07-12 06:50:56
相關問題
- 1. 將對象從一個應用程序傳遞到另一個應用程序
- 2. 從另一個ASP.NET應用程序
- 3. 將值從一個Python程序傳遞到另一個程序
- 4. 將對象從一個應用程序傳輸到另一個應用程序
- 5. response.redirect從一個asp.net網絡應用程序到另一個
- 6. 從一個asp.net web應用程序發送JSON到另一個
- 7. 從一個應用程序傳遞數據另一個應用程序在android
- 8. 將一個值從PHP應用程序傳遞到Angular4應用程序
- 9. 將CloudKit應用程序的值傳遞給另一個用戶
- 10. 從Silverlight應用程序將值傳遞到asp.net在c#
- 11. 如何傳遞字符串值從一個應用程序到另一個應用程序在Android中
- 12. 將NSDictionary或字符串從一個應用程序傳遞到另一個應用程序iPhone
- 13. 將對象從一個應用程序傳遞到另一個應用程序android
- 14. 將數據從一個.NET應用程序傳遞到另一個.NET應用程序
- 15. 將數據從一個桌面/ Web應用程序傳遞到另一個桌面應用程序
- 16. 如何將ASP.NET Web應用程序嵌入到另一個?
- 17. 如何將文件從ASP.NET上傳到另一個Web應用程序
- 18. 單點登錄從SharePoint到另一個asp.net Web應用程序
- 19. 如何將數據從一個應用程序傳遞到另一個Android
- 20. 如何將數據從一個Flex應用程序傳遞到另一個?
- 21. 通過另一個應用程序安裝一個android應用程序
- 22. 如何從一個應用程序域傳遞一個變量到另一個
- 23. 將應用程序加載到另一個應用程序中
- 24. 如何將C#應用程序設置從一個應用程序遷移到另一個應用程序?
- 25. 從一個應用程序調用會話到另一個應用程序
- 26. ASP.NET Membership.Delete從另一個應用程序用戶
- 27. 如何從另一個ASP.NET應用程序調用codebehind方法?
- 28. iPhone編程:通過藍牙/ Wi-Fi從一個應用程序發送消息到另一個應用程序?
- 29. Django將數據從一個應用程序傳遞給另一個應用程序?
- 30. 在Asp.Net的另一個應用程序中讀取一個cookie
好的,好主意。但在使用Cookie時我有點懷疑。如果客戶端電腦禁用Cookie,或者更糟,如果黑客希望,他/她可以操縱Cookie。 此外,我希望模擬現場系統的測試環境。實際的身份驗證通過HTTP頭進行。在生產中,他們使用CA Inc提供的一些網關(不確定具體的產品名稱)。 – 2010-07-19 02:09:38
您唯一的選擇是使用Cookies或將其存儲在URL上,您無法命令客戶端發送自定義http標題。 – bleevo 2010-07-21 10:44:25
另外如果你擔心cookies。 http://msdn.microsoft.com/en-us/library/aa479314.aspx 而「黑客」可以像cookie一樣簡單地改變http頭。 – bleevo 2010-07-21 10:45:15