Security 通过Business Catalyst前端登录到另一台服务器的安全性和可行性问题
我有一个客户选择将Business Catalyst用于面向公众的服务,他们希望访问大约四个不同的服务器进行各种活动。设计团队提出了一个要求,即能够在BusinessCatalyst上为每个目的地使用独特的登录表单登录到这些不同的服务器 第一个问题是在https页面中有一个登录表单。Business Catalyst有“安全区域”,可以向已经登录Business Catalyst的用户公开,我相信有一种方法可以在不登录的情况下将安全区域开放给一系列IP地址。这感觉不像是任何开发人员的善意举动(如果安全区域必须向所有人公开,那么它就是一个矛盾修饰法),所以如果它通过了疯狂检查,请告诉我。从用户体验的角度来看,让用户登录Business Catalyst只是为了能够登录到其中一个安全服务器是行不通的 第二个问题是,BusinessCatalyst声明,它必须在安全区域内才能使用我需要的外部工具进行任何工作。这可以通过解决第一个问题来解决,但这通常与表单查询有更多关系。我有一些内容模块,它们需要在不登录的情况下查询这些服务器,从而将非关键信息作为响应向下拉 我在这个周末进行了一次非穷尽性搜索,试图找到一个优雅的解决方案来应对这一挑战,但这似乎不是Business Catalyst设计用来解决的问题 对于你们这些谁TLDRSecurity 通过Business Catalyst前端登录到另一台服务器的安全性和可行性问题,security,login,https,business-catalyst,feasibility,Security,Login,Https,Business Catalyst,Feasibility,我有一个客户选择将Business Catalyst用于面向公众的服务,他们希望访问大约四个不同的服务器进行各种活动。设计团队提出了一个要求,即能够在BusinessCatalyst上为每个目的地使用独特的登录表单登录到这些不同的服务器 第一个问题是在https页面中有一个登录表单。Business Catalyst有“安全区域”,可以向已经登录Business Catalyst的用户公开,我相信有一种方法可以在不登录的情况下将安全区域开放给一系列IP地址。这感觉不像是任何开发人员的善意举动(如
- 我需要一种安全的方式从Business Catalyst登录到4台服务器中的1台,而不必登录到Business Catalyst(上面提到的当前实现理论)
- 我需要一种从4台服务器中的1台服务器查询非关键信息响应的方法,同样不需要登录Business Catalyst(例如返回成本估算结果)
- 让用户登录到Business Catalyst是不可接受的,只是为了拉取查询或登录到4台服务器中的1台
- 可能无法允许用户使用其Business Catalyst会话句柄访问其他服务器
VSVxxxxxContact_IsLoggedInVSVxxxxx请注意,BC有点奇怪的会话处理。。。持续30分钟。无论用户在站点上单击,还是在用户登录BC时单击no.,他都将以
vsvxxxContact_IsLoggedInVSVxxxxx请注意,BC有点奇怪的会话处理。。。持续30分钟。无论用户在站点上单击,还是在用户登录BC时单击no.,他都将以
vsvxxxContact_IsLoggedInVSVxxxxx请注意,BC有点奇怪的会话处理。。。持续30分钟。无论用户在站点上单击,还是在用户登录BC时单击no.,他都将以
vsvxxxContact_IsLoggedInVSVxxxxx请注意,BC有点奇怪的会话处理。。。持续30分钟。无论用户是点击网站还是否。感谢您的回复。客户更改了他们的要求,因此我无法验证这是正确答案。我们最终使用CORS来满足一些交互性要求,其他所有内容都从这个版本中删除了。感谢您的回复。客户更改了他们的要求,因此我无法验证这是正确答案。我们最终使用CORS来满足一些交互性要求,其他所有内容都从这个版本中删除了。感谢您的回复。客户更改了他们的要求,因此我无法验证这是正确答案。我们最终使用CORS来满足一些交互性要求,其他所有内容都从这个版本中删除了。感谢您的回复。客户更改了他们的要求,因此我无法验证这是正确答案。我们最终使用CORS来满足一些交互性需求,其他的一切都从这个版本中删除了。