java如何从不同服务器上的web应用程序预填充表单
我在服务器A上有一个Web应用程序A,它链接到服务器B上的Web应用程序B。我正在链接到一个表单,我想用Web应用程序A中的数据预填充该表单。因此:
Web应用程序A--表单链接并发送预填充数据-->;Web应用程序B
由于它们在不同的服务器上,我很抱歉不能把一些东西放到会话中,所以我必须更具创造性。我正在考虑一些不同的选择,我正在寻找最简单的解决方案。有什么建议吗
以下是我正在考虑的几个选项:
- 通过查询字符串参数在链接中传递表单数据。这似乎很简单,合法吗?还是出于安全考虑?我将传递大约8个参数,最敏感的是电子邮件地址和地址。这一切都将通过SSL实现
- 类似地,我可以将数据作为POST参数传递
- Web App A writes a cookie, Web App B reads the data from the cookie。(这似乎更像是一个安全问题,而不是作为GET或POST参数传递)
- 我可以。然后我想我可以在查询字符串上传递一个唯一的ID,Web应用程序B可以使用该ID拾取对象。这似乎有点“矫枉过正”,我不确定这是怎么回事
- 我可以根据唯一ID将数据存储在数据库中,在查询字符串上传递唯一ID,然后在Web应用程序B中从同一数据库中获取它。再说一次,这可能是“杀伤力过大”
有什么想法吗?还是有更好的解决方案我没有列出
# 1 楼答案
在我看来,GET params是实现这一点的最简单方法,而且我不认为存在重要的安全隐患
# 2 楼答案
你应该假设web应用程序A在重定向中放入的任何内容都可以在进入web应用程序B之前被读取/窃取/修改/欺骗(除非你在应用程序A和B上都使用SSL)。如果这不是问题,那么将参数放在重定向URL上就可以了
一种安全的方法是,应用程序A生成一个唯一的ID(不可猜测且短暂),并根据该ID存储信息。该ID与请求一起传递给应用程序B。然后,服务器B使用该ID以私人安全的方式访问服务器A的数据,例如调用服务器A上不可公开访问的web服务