【问题标题】:Allow access to web application only when my server redirects to it仅当我的服务器重定向到 Web 应用程序时才允许访问它
【发布时间】:2018-01-27 16:59:24
【问题描述】:

我的问题与this one非常相似

思路如下。

我有一个用 Node(特别是 Sails.js)编写的应用程序,它是一个简单的发票表单。

还有一个在 Laravel 中。

所以我想要的是,如果 Laravel 应用程序的一个控制器重定向到它,用户只能访问该表单(Sails 应用程序)。

上面的链接说我可以使用会话,但正如您所见,这是非常不同的应用程序。所以我正在寻找最简单和最好的方法。

任何建议都很受欢迎,或者如果您有更好的方法来解决这个问题,请告诉我。谢谢

【问题讨论】:

  • 这个重定向需要有多安全?您能否简单地向重定向 URL 添加一个参数,即。 &fromlavarel=true 并且在 Sails 控制器中如果 fromlavarel 参数不存在则拒绝调用?
  • 不,我正在努力让它更安全

标签: http security redirect web-applications architecture


【解决方案1】:

可能最简单的方法是在 Sails 控制器中使用引用标头并进行简单的比较检查。

例如:

getinvoice : function(req, res, next) {
  var referer = req.headers.referer;
  if(referer != 'http://somedomain.com/pageallowedtocallgetinvoice'){
    return res.forbidden();
  } else {
    ...
  }
}

【讨论】:

  • 感谢您的回复,但不幸的是这还不够安全
猜你喜欢
  • 1970-01-01
  • 2014-07-14
  • 2011-04-21
  • 1970-01-01
  • 2018-08-24
  • 2013-07-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多