我想傳遞信息以驗證用戶是否正在瀏覽器中運行的XBAP應用程序。這是一個用戶名和密碼,密碼被散列。將用戶身份驗證信息傳遞給XBAP應用程序
我已經想通過GET請求來做到這一點(即只傳遞查詢字符串中的信息,並使用BrowserInteropHelper.Source.Query
來獲取信息)。
但是這意味着暴露查詢字符串中的數據。由於密碼被哈希,它並不像你可以實際上看到它,但它感覺對我來說是不好的做法。我無法找到任何有關是否可以通過POST或Cookie傳遞數據的真實信息。從我從互聯網上收集的cookies不適用於XBAP應用程序,但我可能是錯的。
有誰知道是否以及如何以更安全的方式傳輸這類數據?在這種情況下,確認cookie確實不起作用 - 或者我需要繼續實施它們也很好。