0
我有一个web应用程序,它在所有浏览器中使用ASP.NET, SQLSERVER运行。 由于它涉及转移资金和传递凭证,任何人都可以在世界任何地方使用它。 只有用户名和密码是这里使用的安全参数。只在特定的.EXE内运行web应用程序
我们在安全方面面临一个问题,任何获得此凭据的销售代理/客户都可以在该特定经销商帐户上进行交易。
是否可以在一个.EXE文件中启动网络应用程序,该文件可以充当父级来运行我的网络应用程序。
那么任何人都会提出一个想法来做这个机制/或者一个更好的解决方案来克服这个障碍?
第3段使用“web-app”两次,但似乎是针对不同的事情。如果你想打包服务器端(通常称为web应用)或客户端(浏览器),我甚至无法进行锻炼。 – Richard
@Richard,其服务器端Web应用程序使供应商能够通过浏览器进行移动支付。 我将给出我的应用程序链接,以及访问它的凭据,这是工作机制。 但任何一个链接和凭据可能会滥用它。 – jidh
OWIN允许exe来托管ASP.NET-MVC应用程序:这里有很多介绍。但请记住,如果您不控制托管环境,则恶意托管服务具有很多潜在访问权限。 – Richard