我开发了一个网站(A),需要与另一个网站(B)联系,即只有B的成员才能看到网站A
我可以使用.htaccess规则将网站A上的传入流量限制为仅来自网站B,但任何人仍然可以手动输入网址或通过电子邮件发送链接:
RewriteCond %{HTTP_REFERER} .
RewriteCond %{HTTP_REFERER} !sitea\.co.uk [NC]
RewriteCond %{HTTP_REFERER} !siteb\.co.uk [NC]
RewriteRule .? - [F]
我能用饼干做点什么吗?这不一定非常安全,只需阻止临时用户在没有首先登录站点B的情况下查看站点A.
答案 0 :(得分:0)
这里最干净的方法是让两个站点都由相同的MODx安装管理,但为每个站点/域使用不同的上下文。然后,您可以开发一个简单的代码段或插件,以便仅在用户登录到站点B时才允许访问站点A.
尝试修改以下域网关插件来执行此操作: http://rtfm.modx.com/display/revolution20/Using+One+Gateway+Plugin+to+Manage+Multiple+Domains
这很容易实现,即使这里没有必要,它也非常安全;)