我正在编写一个基于JavaScript的新Web应用程序,我需要以下列特定方式保护它: 我应该只允许我的应用程序的index.html提供服务,如果它的请求来自特定网站。 通过这样做,我将强迫我的用户首先访问该特定的公司站点,这将需要他们进行身份验证。用户登录该网站后,会向他们提供指向我的应用的链接。如果以任何其他方式请求我的应用程序的index.html,除了关注该公司链接之外,我还想将用户重定向到该公司网站。
如何实现这一目标?
答案 0 :(得分:1)
您可以使用document.referrer获取推荐页面。一旦从公司站点获得,如果它与您期望的位置不匹配,您可能会将一些逻辑重定向到公司站点。
有些东西告诉我这不是处理用户身份验证的最佳方式,但我是这方面的新手。
注意:我在手机上,所以请原谅那里的代码标签不足。
答案 1 :(得分:0)
将变量设置为document.referrer()。然后正确检查条件以确定引荐来源是否在正确的页面中,以及它是否不进行重定向..