Version courte:Redirect POST données
comment pouvons-nous envoyer des données de poste tout en redirigeant vers un site Web « externe »? J'utilise asp.net MVC et je veux rediriger l'utilisateur vers oldwebsite.com/oldlogin.asp quand un nom d'utilisateur n'est pas trouvé, pour essayer de se connecter à l'ancien système.
Version longue:
Scénario:
Nous avons un site oldwebsite.com avec un formulaire de connexion sur le index.html.
Le formulaire de connexion POSTs les données à oldwebsite.com/private/processLogin.asp
Nous avons fait une nouvelle version de cette partie privée du site: newwebsite.com/newprivate
Certains clients ont été sélectionnés pour tester newwebsite.com/newprivate. Des comptes ont été créés pour eux dans la base de données du système newprivate (non lié à l'ancien site).
Nous voulons que ces nouveaux utilisateurs encore être en mesure d'utiliser le formulaire de connexion sur oldwebsite.com pour vous connecter au nouveau système. Nous avons le plan suivant à l'esprit pour y parvenir:
Faire le formulaire de connexion POST newwebsite.com/newprivate/loginGateway.aspx
Lors de la connexion, vérifiez si le nom d'utilisateur existe dans la nouvelle système. Dans le cas contraire, vérifiez le mot de passe etc et acheminer l'utilisateur newwebsite.com/newprivate/index.aspx~~V~~singular~~3rd
Si le nom d'utilisateur n'existe pas dans le nouveau système, rediriger l'utilisateur vers oldwebsite.com/private/processLogin.asp .
La plupart de cela ne pose aucun problème, sauf cette dernière étape. Donc, comment pouvons-nous envoyer des données de poste dans la redirection vers oldwebsite.com/private/processLogin.asp ..
Alors, comment pouvons-nous envoyer des données de poste tout en redirigeant vers un site web "externe"?
=> Je suis au courant de la solution javascript, mais oldwebsite.com nécessite actuellement pas javascript donc ce n'est pas la meilleure solution, je suppose ..
je peut manquer quelque chose ici, mais s'ils se connectent à l'ancien système le jeton d'authentification ne va pas se traduire par la nouveau site et vice versa, donc c'est redondant. Les implications pour la sécurité d'avoir un serveur web capable de rediriger votre connexion client vers un autre site en y affichant vos données d'origine seraient potentiellement énormes! Imaginez un site d'hameçonnage qui se moque de l'écran de connexion de votre banque, capture vos données, puis vous redirige vers la connexion bancaire réelle, vous voyez les détails de votre compte sans tenir compte de ce qui s'est passé. Un exemple extrême mais me fait penser que ce n'est pas possible du serveur. – Lazarus
merci pour le commentaire –
Désolé, ce n'était pas de plus d'aide, mais j'espère que vous pourriez utiliser l'information pour repousser pour éviter le besoin en premier lieu. Parfois, la meilleure option est 'Non' :) – Lazarus