88 messaggi dal 12 febbraio 2016
Buongiorno a tutti, rieccomi nel forum.
Ho un pannello di controllo di un sito web pubblicato nel seguente URL: gestione.dominioa.it e il sito web invece è pubblicato nel seguente URL: www.dominiob.it.
Ho la necessità ora di caricare delle foto direttamente nella cartella del sito però tramite il pannello di controllo presente nell'altro dominio.
Un webservice presente in www.dominiob.it può aiutarmi? E come faccio poi a trasmettere la foto? La converto in un'array di bytes e la passo come parametro?
O ci sono altre alternative?
Ciao a tutti
11.448 messaggi dal 09 febbraio 2002
Contributi
Ciao Piero,


Un webservice presente in www.dominiob.it può aiutarmi? E come faccio poi a trasmettere la foto? La converto in un'array di bytes e la passo come parametro?

Non so... le credenziali di auteticazione al webservice poi verrebbero divulgate sul client. E' un problema?
Se ti serve autenticazione, in alternativa potresti usare un token JWT: nel dominioa produci (lato server) un token JWT che includa opzionalmente data/ora e hash md5 del file che stai caricando. Firma il token (lato server) con una chiave conosciuta solo da dominioa e dominiob. Il token così ottenuto lo includi nella richiesta al servizio. Prima di salvare/processare il file sul dominiob, verifica che il token JWT sia integro. Quella sarà la prova che il file si è effettivamente originato da dominioa.


La converto in un'array di bytes e la passo come parametro?

Ecco un esempio, ma quanto è grosso il file?
https://codepen.io/thnunes/pen/zBPyvj


O ci sono altre alternative?

Puoi usare un normale <form> multipart/form-data. Imposta il suo attributo action con un URL su dominiob che riceverà il file. Anche in questo caso puoi autenticarti con Token JWT inserendolo in un campo hidden del form.

ciao,
Moreno
Modificato da BrightSoul il 10 aprile 2019 00:40 -

Enjoy learning and just keep making
88 messaggi dal 12 febbraio 2016
Buongiorno Moreno,
in realtà il webservice presente nel dominiob lo "uso" solo io dal pannello di controllo presente nel dominioa e quindi credo che non mi serva l'autenticazione. Certo, la sicurezza non è mai troppa.
Esiste un modo per intercettare il dominio "richiedente" il webservice?
Le immagini non sono grandi anche perché le "taglio" direttamente nel pannello di controllo. L'esempio che mi hai condiviso lavora su client (JS), io invece preferisco lavorare tutto su server (C#).

Grazie come sempre,
ciao
Piero
88 messaggi dal 12 febbraio 2016
Buongiorno,
esiste un modo per intercettare il dominio "richiedente" il webservice?
Mi suggerite un esempio di come effettuare l'upload dell'immagine direttamente nel sebservice?

Grazie a tutti.
11.448 messaggi dal 09 febbraio 2002
Contributi
Si ma sarebbe facilmente falsificabile da un malintenzionato e perciò non offrirebbe alcuna protezione.
Per stare più sicuro dovresti crearti un token jwt lato server, come ti dicevo nel post precedente.

Ciao, Moreno

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.