Передача конфиденциальных данных между двумя страницами ASP.NET

Question

У меня есть некоторые конфиденциальные данные, которые мне нужно передать с одной страницы на другую, которые также находятся в двух разных поддоменах одного домена.Если это возможно, может ли это быть достигнуто полностью на стороне клиента?Передача URL-адресов или файлов cookie не возможна, поскольку это может привести к раскрытию данных.

Answer 1

В зависимости от ваших требований безопасности вы можете отправить <form>, который отправляет данные на второй сервер.
Убедитесь, что оба соединения используют SSL.

Вы также можете отправить HTTPS-запрос непосредственно с первой страницы на вторую на сервере (используя HttpWebRequest)

Answer 2

Если это конфиденциальная информация, вы не должны полагаться на клиента. Было бы лучше использовать обратный канал между серверами.

Если вам нужно, вам нужно будет установить безопасное соединение - подойдет что-то вроде сообщения HTML через SSL.

Это все равно будет восприимчиво к MITM атакам.

Answer 3

Ну, в зависимости от того, насколько конфиденциальны данные, вы всегда можете передать их в виде аргументов зашифрованного запроса (см. http://www.blackbeltcoder.com/Articles/security/encrypting-query-arguments).

Другой подход, использующий ASP.NET, заключается в обратной передаче на целевой URL (см. http://www.asp.net/general/videos/how-do-i-implement-a-cross-page-postback-in-aspnet). Почему бы просто не передать данные таким образом на целевую страницу в первую очередь?

Answer 4

Разве вы не можете просто зашифровать данные, передать и расшифровать другой конец?

Answer 5

Если он действительно чувствительный, вы должны получить сертификат SSL для шифрования трафика.Тогда вы сможете использовать файлы cookie или POST, не опасаясь, что они будут перехвачены.