很难解释,但我们有这个提议的医院系统,我们正处于编码阶段,但问题是我们无法将其可视化,因为系统需要基于互联网。我们有3个模块,分别是计费、员工管理和临床系统。这三个模块显然只有医院内的工作人员才能访问。但我们所做的是将这 3 个模块链接到网站本身。因此,任何用户都可以看到他们没有业务的链接,但他们仍然可以看到它。怎么能避免呢?
问问题
74 次
1 回答
2
使用客户端的 IP 地址来确定是否允许用户查看链接。
在 PHP 中,客户端的 IP 地址通常可以在$_SERVER['REMOTE_ADDR']
. 但是,如果 Web 服务器位于反向代理之后,则所有请求都来自反向代理。在这种情况下,请查阅反向代理的文档,了解它发送哪些 HTTP 标头以通知服务器有关客户端的实际 IP 地址。
医院可能有一个IP 地址的CIDR块,因此您可以测试客户端是否在该块内,而无需实际在列表中搜索 IP 地址。
如果医院为患者和客人提供 WLAN,则应该排除这些 IP 地址。
于 2012-11-09T14:23:54.300 回答