C# 嵌入式屏幕安全

我们有一个web应用程序：C#+SQL2K5

不同的公司向我们发送信息，我们解析、处理它们，做不同的事情，并为我们的每个客户列出一个简单的列表。该列表看起来相同，但根据客户的不同而具有不同的信息

他们不应该访问彼此的数据

我们想创建一个网页，将在自己的网站上嵌入。我在考虑使用iFrame之类的东西

基本上，客户ABC会在他自己的ABC.com上嵌入一个带有URL的iframe（我们会给他们所需的参数），他的客户会在他的网站上看到我们的数据

另一个客户，让我们叫他xyz，有一个其他的网站xyz.com，也会做同样的事情，但在url中我应该让他们有所不同

我想知道如何进行是最好、最安全的方法。 我应该如何开始构建这个将要嵌入的页面

我应该如何区别这两个客户？从他们那里获取信息的唯一方法是他们发送给我的参数，最终，我可以获取嵌入iFrame的“父对象”，这样可能会帮助我限制xyz使用url参数信息从abc获取数据。看到我的困境了吗？ 可能每个客户都需要一个唯一的标识符（比如GUID？），而且他们不知道彼此的ID。。。还是有更安全的方法来做这样的事情

任何帮助都将不胜感激

---

谢谢

看看其中一个信用卡处理门户（如WorldPay或Paypal）是如何做到这一点的。有几种方法

---

至少您需要为每位客户提供他们发送给您的唯一ID。

在URL中嵌入一个公开可见的唯一ID，并对其进行处理以提取客户ID。例如

<IFRAME src="http://example.com/1122334455667788aabbcc">

您可以检查以确保请求

但是，唯一安全的方法是提供一个经过身份验证的API，站点使用服务器端通过服务API（例如WCF）处理该API，或者至少是一个经过身份验证的

HttpWebRequest

；任何其他方式都只会让您的数据像公开可见的唯一id一样安全