我正在为不同子域上具有不同网络应用的公司网站创建单点登录服务。我们使用SSO服务“Server”(sso.domain.com)调用子域,使用SSO使用者“Client”(client.domain.com)调用子域。
要登录客户端,客户端上的表单将提交到客户端上的页面。在此页面上,有一个标题('Location:sso.domain.com/login.php');用于附加一些数据。
可以在服务器上读取的HTTP_REFERER是否始终一致且正确?通过这种方式,我可以检查登录请求的来源和重定向的回调是否相同。
答案 0 :(得分:0)
可以在服务器上读取的HTTP_REFERER是否始终一致且正确?
没有。传递重定向网址中的参数。