Je sais que cela ne va pas être sécurisé. Mais, je voudrais au moins faire une sorte de tentative de faire au minimum ce que je dois faire.Meilleure façon de transmettre en toute sécurité une session à un autre navigateur
Nous avons un client personnalisé qui est construit en utilisant le contrôle du navigateur IE. Je ne peux pas changer cela et ce n'est pas dans le cadre de cette question de le changer. Le problème est que si un utilisateur effectue une action dans cette application qui ouvre une fenêtre, il ouvre la fenêtre dans IE, et non l'application cliente.
Nous avons des fonctions d'exportation vers CSV et d'impression qui ouvrent une nouvelle fenêtre. Les informations qu'ils impriment ou exportent dépendent du contrôle d'accès. Ainsi, lorsque la fenêtre s'ouvre dans IE, ils ne sont pas connectés à IE; donc pas de contrôle d'accès. Je dois être capable de passer la session à Internet Explorer pour que l'utilisateur soit connecté et que les informations appropriées soient imprimées ou exportées vers csv.
Vous n'avez pas nécessairement besoin de la sécurité Fort Knox. Ce n'est pas pour un site Web public et pas de données sécurisées. Mais, y a-t-il un moyen d'accomplir cela sans complètement ignorer toute sécurité?
Fondamentalement ceci. Rendez les URL de vos fenêtres contextuelles aléatoires et non quantifiables, et assurez-vous qu'elles ne sont transférées que sur SSL. – meagar