짧은 버전 :리디렉션 POST 데이터
"외부"웹 사이트로 리디렉션하는 동안 어떻게 게시물 데이터를 보낼 수 있습니까? asp.net MVC를 사용하고 있는데 사용자 이름을 찾을 수 없을 때 oldwebsite.com/oldlogin.asp로 리디렉션하여 이전 시스템에 로그인하려고합니다.
긴 버전 :
시나리오 :
우리가 index.html을에 로그인 양식 사이트 oldwebsite.com 있습니다. 우리는 사이트의 개인 부분의 새 버전을 만들었습니다
oldwebsite.com/private/processLogin.asp에
로그인 폼 POST를
데이터 : newwebsite.com/newprivate를
일부 고객은 newwebsite.com/newprivate를 테스트하도록 선택되었습니다. newprivate 시스템을위한 데이터베이스에 계정이 만들어졌습니다 (이전 웹 사이트에 링크되어 있지 않음).
새로운 사용자가 oldwebsite.com의 로그인 양식을 사용하여 새 시스템에 계속 로그인 할 수 있기를 바랍니다. 사용자 이름이 새에 존재하는지 확인
이 newwebsite.com/newprivate/loginGateway.aspx 로그인이
에 로그인 폼 POST를 확인하십시오 우리는 이것을 달성하기위한 마음에 다음과 같은 계획을 가지고 체계. 그렇다면 암호 등을 확인하고 사용자를 newwebsite.com/newprivate/index.aspx로 라우팅하십시오.
사용자 이름이 새 시스템에 없으면 사용자를 oldwebsite.com/private/processLogin.asp로 리디렉션하십시오. .
대부분의 문제는 마지막 단계를 제외하고는 아무런 문제가되지 않습니다. 우리는 리디렉션 된 게시물 데이터를 oldwebsite.com/private/processLogin.asp에 보낼 수 있어야합니다.
그렇다면 "외부"웹 사이트로 리디렉션하는 동안 어떻게 게시물 데이터를 보낼 수 있습니까?
는 => 나는 자바 스크립트 솔루션 알고있다, 그러나 이것은 내가 추측 최선의 해결책되지 않도록 oldwebsite.com 현재 나는 비슷한 문제가 있었다
내가 여기서 뭔가를 누락 될 수 있습니다 도움이되기를 바랍니다 그러나 이전 시스템에 로그인 할 경우 다음 인증 토큰으로 변환하지 않을이 링크를 흐르는 문제를 해결 새 사이트 및 그 반대로 중복되므로 중복됩니다. 원본 데이터를 게시하는 동안 웹 서버가 클라이언트 연결을 다른 사이트로 리디렉션 할 수있는 보안 의미는 잠재적으로 엄청납니다! 은행 로그인 화면을 모독하고 데이터를 캡처 한 다음 실제 은행 로그인으로 리디렉션하는 피싱 사이트를 상상해보십시오. 발생한 상황을 알지 못하는 계정 정보를 볼 수 있습니다. 극단적 인 예이지만 서버에서 가능하지 않다고 생각합니다. – Lazarus
의견을 주셔서 감사합니다 –
죄송합니다 더 도움이되지 않았지만 잘하면 첫 번째 필요를 피하기 위해 정보를 사용할 수 있습니다. 때로는 가장 좋은 옵션은 '아니요'입니다. – Lazarus