これは安全ではないことは分かっています。しかし、私は少なくとも私がする必要があることを最小限に抑えようと試みています。別のブラウザに安全にセッションを渡すための最良の方法
IEブラウザコントロールを使用して構築されたカスタムクライアントがあります。私はこれを変更することはできませんし、それを変更することはこの質問の範囲にはありません。問題は、このアプリケーションでユーザーがウィンドウを開くポップアップを実行すると、クライアントアプリケーションではなくIEでウィンドウが開かれることです。
新しいウィンドウを開くCSVおよび印刷機能へのエクスポートがあります。印刷またはエクスポートする情報は、アクセス制御によって異なります。したがって、IEでウィンドウが開くと、IEにはログインしません。アクセス制御はありません。セッションをIEに渡すことができるようにして、ユーザーがログインし、適切な情報がcsvに印刷またはエクスポートされるようにする必要があります。
フォートノックスのセキュリティは必ずしも必要ではありません。それは公開ウェブサイトではなく、安全なデータではありません。しかし、すべてのセキュリティを完全に無視することなくこれを達成する方法はありますか?
基本的にはこれです。あなたのポップアップウィンドウのURLを無作為かつ疑わしいものにして、それらがSSL上でのみ転送されることを保証してください。 – meagar