우리는 리드 생성 회사이며 고객이 리드와 사용자를 관리 할 수있는 하나의 응용 프로그램을 개발했습니다. 우리 고객은 웹 응용 프로그램을 사용하여 리드를 관리하는 다른 회사입니다.데이터 표시 중 보안 문제
이제 고객은 웹 애플리케이션의 일부 데이터를 사용하여 자신의 웹 사이트에 표시하려고합니다. 그래서 우리는 몇 가지 코드를 추가하여 자신의 웹 사이트에 자신의 데이터를 표시 할 수있는 작은 유틸리티를 개발했습니다. 우리의 웹 응용 프로그램.
지금 내 질문은 누군가가 응용 프로그램 페이지의보기 소스를 작성한 다음 사용자 자격 증명을 볼 수 있으며 누군가가 해당 코드를 붙여 복사하여 브라우저에서 실행하고 데이터를 볼 수 있습니다.
우리는 애드 센스와 동일한 일을하려고합니다. 애드 센스가 광고를 표시하는 유일한 차이점은 여기에 고객의 데이터 만 표시된다는 것입니다.
이 문제를 어떻게 중지 하시겠습니까?
최종 사용자가보기 소스를 통해 로그인 정보를 볼 수 있으면 브라우저에서 아약스 호출을하거나 인라인 프레임을 사용하는 것처럼 들립니다.
짧은 대답 : 당신은 그것을 구제 할 수 없습니다.
올바른 방법은 클라이언트 웹 서버가 웹 서버로 전화를 걸어 필요한 데이터를 가져온 다음 형식을 지정하고 브라우저에 전달하도록하는 것입니다.
이렇게하면 최종 클라이언트 브라우저가 궁극적으로 어디에서 왔는지를 알지 못하더라도 로그인 정보가 서버간에 공유됩니다.
애드 센스의 메커니즘에 대해서는 누구나 데이터를 개별적으로 액세스 할 수 있다는 사실에 별 관심이 없습니다. 그것을 확인하십시오 : 은과 비슷합니다. 보안 정보뿐만 아니라 공개적으로 사용할 수있는 욕구가 있습니다. 이를 염두에두고 그들의 해결책은 추구해야 할 것이 아닙니다.
+! 좋은 대답! – OceanBlue
나는 우리 웹 서비스를 사용하는 클라이언트의 생각을 좋아하고 특정 데이터를 얻는다. 그래서 그들은 우리에게 완전한 자격을 부여한 다음 액세스 권한만을 얻는다. – CSharpDotNet
우리는 C#에서이 응용 프로그램을 개발했습니다. – CSharpDotNet
웹 응용 프로그램은 어떤 언어로 작성됩니까? 이 질문에 태그를 추가하면 더 나은 답변을 얻을 수 있습니다. –
@ChrisShain : 아키텍처 문제입니다. 사용 된 언어 (php, ruby, .net, java 등)는 문제와 아무 관련이 없습니다. – NotMe
@ChrisLively 나는 모든 플랫폼에서 솔루션이 유사하지만 솔루션의 특성이 언어와 관련되어 있음에 동의합니다. –