我正在尝试用密码保护某些页面不被公众看到。要登录,我必须使用位于 iframe 中的外部页面,并在他们的网站上使用回调地址创建此登录,该回调地址应该是受保护的页面。
如果登录成功,我唯一得到的就是我想要的页面的 GET 方法,如果正确,则只有 dc=1 和时间戳。
因此,如果我将使用 php 脚本作为回调地址,那么只需将 ?dc=1 添加到末尾即可让您访问该页面。
我以为我可以使用加载起始页时的会话 ID,但他们只需要加载起始页一次,然后调用回调地址即可访问。
正如我所描述的,有谁知道使用这种类型的外部登录来限制对某些页面的访问的安全方法?