所以这是交易。
我有一个公共页面,我不能仅限于成员,我需要检查传入的引用URL,如果来自正确的域,则路由流量。 所有其他流量,将路由到非现场着陆页。
两家公司之间的电子商务促销,我只想允许那些从批准的网址进入的人。
我会尝试使用robots.txt执行此操作,但在这种情况下,我无法访问该文件(感谢我使用的CMS)。
我几乎不得不用Java做这件事。 非常感谢任何帮助。
答案 0 :(得分:0)
页面Javascript中的Referer是一种非常不安全的做事方式 - 一开始它将是世界可读的。如果安全性不是主要关注点,但你想要比JS更好的东西,我会前往Web服务器并在.htaccess或等效的Question #10171698
中进行操作。答案 1 :(得分:0)
从Java使用String referer = request.getHeader("referer");,其中request是javax.servlet.http.HttpServletRequest类型的实例。
正如其他人所说,欺骗引用者是微不足道的,不应该是你唯一的安全形式。