我有以下情况: -如何验证Web服务器上的http请求
1)用户打开网页test1.aspx并单击test1.aspx上的某个按钮。点击后,用户被重定向到网页callback.aspx。
2)callback.aspx使用javascript执行一些跨域http请求到另一个服务器(如facebook服务器)
3)callback.aspx然后发送收集到的数据(从另一个服务器)到网页test2.aspx(简单的web表单发布)。
现在,我的问题是如何确保收集的数据到test2.aspx只来自callback.aspx而不是其他任何地方。 我的意思是任何黑客都可以通过发布或获取请求将错误的数据发送到test2.aspx。
callback.aspx与身份验证脚本类似,如果它说用户已通过身份验证,则test2.aspx必须相信用户 已通过身份验证。基本上,我使用oauth-2.0客户端流的身份验证用户。
没有办法使用客户端。客户端脚本和值都是来自控制台的视图 – Dineshkani 2013-02-13 15:58:17