ファイルを別のサーバに安全にアップロードするC＃.net 2.0

Question

.net 2.0でC＃WebアプリケーションをサーバAにホストしています。ウェブアプリケーションでは、ユーザは<input id="File1" name="filMyFile" type="file" runat="server" />をサーバAにアップロードすることができます。

私は今、Aが提供しているページがAの情報を一時的に保存しないで直接サーバーBにアップロードできるように、Webアプリケーションを変更するように求められています。

私はセキュリティ上の理由からこれを行うように求められています。おそらくiframeを使用することを考えていて、サーバーBがSSLでリクエストをラップするアップロード部分だけをホストするようにすることを考えていました。私は、これを行うことのセキュリティの意味を完全には分かっていませんが、私は自分のログイン制御のために、ログイン部分と残りの部分を含むiframeだけが安全でないいくつかのWebサイトを見てきました。

これは問題ありませんか？誰かがより良い方法をお勧めすることができますか？おそらく、基本的なアーキテクチャを提案するでしょう。

Answer 1

私は、それが合理的にうまくアップロードフォームでのiframeコードがサーバーBでホストされているのiframeアプローチを、使用しています。必要に応じて、サーバーBでページ全体をホストすることもできます。

Answer 2

サーバーBのSSLセキュリティで保護されたページにformアクションを設定するだけですか？

<form method="POST" action="https://serverb/uploadmanager.ashx" ...> 

Answer 3

また、SQLデータベースに直接ファイルを書き込むこともできます。ファイルがサーバーのハードドライブに存在しないため、このアプローチをセキュリティの観点から使用することをお勧めします。 2つのサーバー間で共有することができます。

最初にディスクに書き込まれていないファイルに対してAVスキャンを実行することは難しいという点で反対です。