Test applicatie bedoeld om de werking tussen het next-platform en een externe applicatie te demonstreren middels een iframe.
Aan de hand van een afgesproken secret is het mogelijk om de url te valideren. Hierdoor wordt het voor kwaadwillenden een stuk lastiger om waarden aanroep url voor het iframe aan te passen.
Voorbeeld validatie.
Afgesproken sercet: ";6yhX^;hu*Ac%LBtR$t" (zonder quotes)
Request url: https://www.google.nl/?preview=z&id=23sd&checksum=ffa4a8aee74bfe77c65e3693d6502b757243a5c5f4f0f7d8295422b0105d7048
Request url zonder checksum: https://www.google.nl/?preview=z&id=23sd
Checksum waarde: ffa4a8aee74bfe77c65e3693d6502b757243a5c5f4f0f7d8295422b0105d7048
Request url icm secret: https://www.google.nl/?preview=z&id=23sd;6yhX^;hu*Ac%LBtR$t
Uitkomst volgens https://emn178.github.io/online-tools/sha256.html is ffa4a8aee74bfe77c65e3693d6502b757243a5c5f4f0f7d8295422b0105d7048