방법:크로스-사이트 게시 리다이렉션에서 ASP.NET webforms

Question

시나리오:

작업 내에서 손을 사용하려면 단일 사인온 솔루션을 사는 다른 조직/사이트.을 시작으로 인증된 사용자 중 하나에서 조직의 웹사이트 변환,특정 정보를 Xml 문서를 암호화된 문서 트리플 des 보내는 게시물로 변해 두 번째는 조직의 로그인 페이지입니다.

질문:

면 나는 xml 데이터 패키지,어떻게 프로그래밍 방식으로 수행하는 포스트를 두 번째 웹사이트와 사용자의 브라우저로 리디렉션됩 두 번째 웹 사이트뿐만 아니라.

이 행동해야 하는 다음과 같은 형태:

action="http://www.www.com/posthere"method="post"

...하고 숨겨진 텍스트 필드에 다음과 같:

input type="hidden"value="나는 암호화된 xml"

이 기록되는 것에 asp.net 2.0webforms.

--

편집: Nic 유를 묻는 html 형태로 내가 위에서 설명 작동하지 않습니다.대답:나는 통제가 없거나 사이트내가 건축"중개자"는 모든이 일어날 수 있습니다.사이트 1 이 전달 사용자는 페이지 내가 만드를 구축 XML,그리고 앞으로 그것이트 2.사이트 1 원하지 않는 사용자에 대해 알아의 사이트로 리디렉션은 투명해야 합니다.

프로세스가 위에서 설명한 것은 양 당사자(사이트 및 사이트 B)임무입니다.

Answer 1

숨겨진 입력이 포함 된 Froms가 포함 된 문서를 다시 보내고 양식을 다른 사이트에 즉시 게시하는 ONLOAD 처리기를 포함합니다. jQuery의 문서를 사용하면 jQuery 없이이 작업을 수행 할 수있는 다른 방법이 있지만 게시물이 발생하기 전에 DOM이로드되는지 여부에 대한 문제를 해결합니다. 화면에 작은 메시지를 화면에 포함시켜 사용자가 곧 리디렉션되고 게시물을 수행하는 링크를 제공 할 수 있습니다.

...headers left out...

<script type='text/javascript'>

$(document).ready( function() {
   $('form:first').submit();
 });
</script>

<body>
   <form action='othersiteurl' method='POST'>
       <input type='hidden' value='your-encrypted-xml" />
   </form>
</body>

Answer 2

당신은 당신에 대한 생각이 너무 프로세스 중심의,그리고 달의는 일요일을 시도하고 작품의 모든 버그를 움직이는 부분이 무엇을 제안합니다.

당신은 이미 하는 게시물을 다른 서버 그래서 당신이 정말로 필요하지 않습니다.양식이 있는 것은 이미 완벽한 때,그리고 다른 서버로 요청을 차단합하는 경우 그 결정을 내리거나 허용하는 사용자에와에서 계속해 사이트를 통해하거나 리디렉션은 그들을 다시 Referer(sic)에 헤더가 있습니다.을 때 수 있는 방법을 참조할 수 있습 압정에 메시지가 무엇이 잘못되었는 같은?러=no_auth

Answer 3

나는 또 다른 질문을 위해 이것에 대해 썼다. 도움이 되었기를 바랍니다:

앱 도메인간에 진정한 세션을 통과하는 방법