我有一个带有一些静态网页的网站(webSiteA),它有一个指向另一个网络应用程序(webAppB)的链接。
webAppB必须知道客户端是否已从webSiteA重定向。我有什么选择?
我正在考虑的一个选项是在webSiteA上创建带有查询字符串的链接,webAppB可以检查该链接。
webSiteA只是一个使用某个网页设计师创建的静态html网站,将在http中。
我想webAppB也可以检查最后一个URL并检查webSiteA的IP,或者使用referrer。
还有其他选择可以被认为是更好的方法吗?上述任何一种方法的安全性如何?欺骗这些是多么容易?
答案 0 :(得分:0)
基本选项是使用引用者 您说网站A是静态的,您不需要强制执行强大的安全性。在这种情况下,引用者也是唯一的选择。
如果您需要用户访问过网站A的证明,您可以执行以下操作:
添加像
/redirect.php?url=http://site-b/...
在此文件中,您将为URL添加一个唯一标识客户端的参数,例如:
http://site-b/...?t=identifier
其中标识符可以是
$identifier = md5($_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $secret_string);
在网站B上,检查标识符是否与客户端的足迹相对应。你有一个不能伪造的证据。