私はどこかのインターネット上のウェブサイトを持っているとしましょう。私の家にはラズベリーパイがあります。ラズベリーパイのウェブサイトからウェブサーバーにデータを送信するには?
そのウェブサイトからそのラズベリーパイにデータを送信できますか?
私はそのラズベリーパイのウェブサーバーを持っていて、ウェブサイトからPOSTリクエストを送信しようとしましたが、これはうまくいったのですが、POSTリクエストを送信する方法を知っている誰もがそのデータをラズベリーパイに送信できます。私はそのデータをC++プログラムに送りたいと思います。どうしたらいいですか?
別の方法、または何らかの形でPOSTリクエストを保護することはできますか?
ユーザーがRasPiに投稿されていて、それを改ざんしていないようにするには、ユーザーのブラウザからではなく、サーバーからそのデータを送信する必要があります。これを行うには、RasPi上の何らかのWebサービスにPOSTするか、Webサーバーに情報をキャッシュしてRasPiからポーリングすることができます。どちらの場合でも、HTTPS(プレーンテキストHTTPではなく)でHTTPSを実行し、TLSクライアント証明書または何らかのAPIキーを使用してクライアントを認証する必要があります。
使用SSL(セキュアな通信) - 完璧ではないが、多くの
は 'ナンス'(https://security.stackexchange.com/questions/30519/prevent-cross-domain-form-submission-with-nonceプラスグーグル)を使用停止します。
フィルタリクエストが正しいIPアドレスから来ていないことを前提としています(Webサーバーに固定された送信IPアドレスがあると仮定します)。 [参考:これは完璧ではないため、完全ではない]
Webサーバーの共有秘密鍵と各メッセージに埋め込まれた一意のIDを含む、各手順を手動で個別に暗号化します。正確に同じ暗号化されたメッセージを受け取った場合、それは繰り返し投稿を安全に削除することができます。
あなたは単にその投稿の資格情報を要求することができます。 – Phiter