我最近开发了一个依赖于 http referrer tracking 的网站(别无选择)。这个想法是客户会在他们的共享点站点上发布一些东西,它会链接到新站点——我们会检查引荐来源并将其用作身份验证来查看页面。
不是一个很好的策略,但当时最好的策略 - 如果推荐人不匹配,我们将拒绝访问。
客户端的 Intranet 不使用 https 前缀,也不使用标准顶级域 - 我知道 Web 浏览器在从 https 到 http 站点时不会发送引荐来源信息 - Sharepoint 站点实际上可能使用 SSL,即使它不使用 https 前缀?