- 将为网站A提供到网站B的链接
- 我们无法在WebSiteA中编写任何代码
- 我需要将一个令牌从WebSiteA传递到WebSiteB(为了理解用户来自WebSiteA)
- 由于WebSiteA是HTTPS,因此无法使用
Request.UrlReferrer
来标识以前的站点 - 由于重播攻击,查询字符串不安全(如果有外部用户获取url,则可以重复使用)
我个人会使用一个加密的POST
变量,该变量被POST到WebSiteB。
WebSiteB然后用私钥对其进行解密。
可选验证:WebSiteA有一个(HTTPS?)Web服务,然后WebSiteB使用解密的密钥进行检查,以验证/从WebSiteA获得相同请求的更多信息。
这里的一些加密/解密技术:加密和解密字符串
这样它是安全的,如果它试图被欺骗等,可以进行检查…