Для нашего приложения ASP.NET у нас есть API, который пользователи могут использовать для отправки данных из форм своего веб-сайта (например, формы регистрации) непосредственно в наше приложение.
Чтобы использовать это, очевидно, некоторые программыТребуется подключить свои формы к нашему API.Некоторые пользователи (или разработчики их сайтов) считают это слишком сложным.Таким образом, идея заключается в том, чтобы предоставить стандартную веб-форму, которая может быть включена в их веб-сайт с помощью iFrame.Веб-форма должна быть уникальной для каждого пользователя, указывается с помощью идентификатора или ключа в URL-адресе или в скрытом поле.Например, они могут связать свой iFrame с URL-адресом, таким как https://myapplication.com/webform/CustomerID-1001
. Мой вопрос: как мы можем защитить эту веб-форму?Для API мы используем API-ключ, но он используется только на стороне сервера.Поскольку предлагаемая веб-форма размещена в нашем приложении, пользователь не может ничего устанавливать на стороне сервера.Итак, как мы можем запретить посетителю вредоносного веб-сайта копировать всю форму (включая полный URL-адрес или скрытые поля) с веб-сайта действительного пользователя и использовать ее в iFrame на своем вредоносном веб-сайте?(или хотя бы прекратить работу формы в этом случае)
Есть ли у вас какие-либо предложения по обеспечению безопасности такой веб-формы?