none
Post de Dados para outro Domínio RRS feed

  • Pergunta

  • Pessoal

    Preciso saber se a alguma resalva em um site em "Outro Domínio" fazer um POST com dados de Login para minha aplicação.

    No site do cliente vai ter os campos de Login e Senha , ao submeter o POST será feito para minha aplicação, à alguma falha de segurança a ser avaliada ?

    segunda-feira, 13 de fevereiro de 2012 18:52

Todas as Respostas

  • Pq post?pq vc n cria um service?

    Não esqueça de usar o componente </> na barra para posta seu código. Microsoft MCPD,MCTS,MCC

    terça-feira, 14 de fevereiro de 2012 11:27
    Moderador

  • Boa tarde!

       Você pode usar a variável de servidor "HTTP_REFERER" para verificar a url de origem do POST que o seu formulário asp.net está recebendo, com isso você aumenta um pouco a segurança, porém existem meios de 'burlar' e se passar pelo site origem, mas não é algo que um usuário conseguirá fazer facilmente.

       Segue um exemplo simples que verifica o HTTP_REFERER:

                if (Request.ServerVariables["HTTP_REFERER"].ToString() == "http://www.site.com.br")
                {
                    string login = Request.Form["login"];
                    string senha = Request.Form["senha"];
                }

     Espero ter ajudado.

    Thiago Rogério http://www.thiagorogerio.com.br thiagorogeriobr@hotmail.com

    • Sugerido como Resposta Thiago-deOliveira terça-feira, 14 de fevereiro de 2012 15:15
    • Não Sugerido como Resposta Thiago-deOliveira quarta-feira, 15 de fevereiro de 2012 10:59
    • Marcado como Resposta Harley Araujo quarta-feira, 15 de fevereiro de 2012 11:01
    • Não Marcado como Resposta BernardoM quarta-feira, 15 de fevereiro de 2012 11:03
    terça-feira, 14 de fevereiro de 2012 15:15