Diciamo che abbiamo un'applicazione desktop e un'applicazione web. L'applicazione desktop carica i file sul server utilizzando le richieste POST all'applicazione Web.
Quali sono le possibilità (tranne l'uso di certificati e nome utente / password) per scoprire che la richiesta POST proviene dalla nostra applicazione desktop e non da un utente malintenzionato? In altre parole, come assicurarsi che nessuno stia utilizzando lo script di caricamento per inondare il server di file dannosi?