【NET】弘帝应用解决https向http传递参数的办法
摘录:https://www.toutiao.com/article/7290514985053307444/经过多次尝试,弘帝发现https向http网址POST发送参数时,会出现POST阻断错误,理由是浏览器安全机制,这给https在企业网站并不流行的当今,可带来了重大的开发痛苦。
经过多天的尝试和研发,在查找网络上百上千条技术知识文章后,也没有相应的简单的解决方案,询问ChatGPT,给出三个解决方案,要求更改https和hptt协议,或者利用代理转发来实现,很显然这个回答等于无解。
如果能更改需求,即https和http协议,这是躲避问题。
如果使用代理转发,这意味着你还得懂代理服务器,增加了一个新的技术种类,如果是新手那确实过于痛苦,另外增加服务器,这可不是一个好主意,这变成了一个开发成本的问题了。
既然外援没有答案,那就只能自己想。
首先,由于应用软件是https协议,在应用软件POST到http是可以传递参数的,那么,我能不能先把参数传到http网站呢?
这个想法,一经产生,问题就显得简单了,果断行动?很快实现POST参数的传递,在http网站可以采用多种方式接受参数,在临时文件与数据库储存参数之间,我选择了数据库,主要是考虑不产生垃圾文件和效率,比如参数:ajax:1,fun:proxy,from:machine,to:login,token:token等。
https要传递的参数放在了http网站了,如何对应呢?让http产生一个临时Session值,这个值并给予了Expire过期时限,30秒,也就是30秒以内未实现https到http执行完成,即过期,确保黑客捕捉到Session值造成安全泄露。
https向http传参数是可以Get方法的,这样用http://网址?session=临时30秒值,实现了http服务器寻找post传值的对应内容,这可以保证多条https向http进行POST传值,找到一一对应关系。
http网址利用对应关系,执行相应的POST传参,返回https协议完成状态,从而完成https向http的POST传值的这一无解难题。
在网上,ChatGPT都没有发现这种POST的传参值方案,难道天下只有我才能想到这个方案吗?哈,我真是编程界的天才发明家!
你是怎么解决https向http的POST传值,欢迎交流,提供更好的解决方案。
页:
[1]