우리는 제휴 프로그램이있는 asp.net mvc 응용 프로그램을 만들었습니다.크로스 사이트 로그인 및 리디렉션
당사 계열사는 고객에게 애플리케이션에 로그인하는 백그라운드 코드 (양식 아님)를 사용하게 할 수 있습니다.
로그인 한 후 사용자는 우리 자신의 URL 중 하나로 리디렉션되어야합니다.
우선,이 작업을 수행하는 방법에 대한 도움과 예제가 필요합니다.
두 번째로 실제로 가능한 경우라면 실제로 크로스 사이트 스크립팅 권한이 허용됩니까? 우리를 공격에 노출 시키는가?
도움을 주시면 감사하겠습니다. 여기 당신을위한 옵션입니다 안전하게이 작업을 수행 할 수
동일한 계정에서 리디렉션을 재사용해야하나요, 아니면 일회성으로 전환합니까? 앞으로 리디렉션이 사이트로 직접 연결됩니까? 또한, 제휴사의 사이트 작동 방식에 대한 영향력은 어느 정도입니까? 그들이 만든 웹 서비스를 활용할 수 있습니까? – guildsbounty
사용자는 우리 사이트에 영향을 미치지 않는 모든 제휴 사이트에서 지금 당장 로그인 할 필요가 있습니다. 우리는 그들에게 아무 것도 두 드릴 수 없습니다. "로그인하려면 클릭하십시오"또는 응용 프로그램에 대한 링크가 필요합니다. 이후 그들은 우리 사이트에 있습니다. – ilans