【发布时间】:2010-11-26 07:50:04
【问题描述】:
描绘两个网页,均使用 https 查看。它们位于不同的域中。
我如何(合理地)确保访问我页面的人是通过驻留在另一个(特定)域上的超链接来的?我只想允许来自该域的流量。任何有关实现此目的的最佳方法的想法都将不胜感激。
我尝试查看 HTTP_REFERER,但显然在这种情况下它没有被发送。我知道 HTTP RFC 指定不从 https -> http 发送推荐人信息,但这是否也适用于 https -> https 跨域或 ssl 证书?
如果重要的话,我的域在 ASP.NET 上运行。我无法控制源域。
谢谢。
【问题讨论】:
-
Referer容易被欺骗,不推荐
-
我知道引荐来源网址可能被欺骗。我明白我不能让所有人都出去。我需要一个能够很好地工作的解决方案,以阻止随意好奇的人,并阻止人们为目标站点添加书签,从而迫使他们通过我无法控制的站点到达。
标签: https http-referer