所以这是交易。
我有一个公共页面,我不能仅限于成员,我需要检查传入的引用 URL,如果来自正确的域,则路由流量。所有其他流量,将被路由到场外登录页面。
两家公司之间的电子商务促销,我只想允许那些从批准的网址进来的人。
我会尝试使用 robots.txt 执行此操作,但在这种情况下,我无权访问该文件(感谢我使用的 CMS)。
我几乎被迫用 Java 来做这件事。很感谢任何形式的帮助。
问问题
112 次
2 回答
0
页面 Javascript 中的引用是一种非常不安全的做事方式 - 首先它将是世界可读的。如果安全性不是主要问题,但您想要比 JS 更好的东西,我会前往 Web 服务器并在 .htaccess 或等效问题 #10171698中执行此操作
于 2012-12-03T01:31:47.807 回答
0
从 Java 中使用String referer = request.getHeader("referer");where request 是 type 的实例javax.servlet.http.HttpServletRequest。
正如其他人所指出的,欺骗引用者是微不足道的,不应该是您唯一的安全形式。
于 2012-12-03T02:17:02.027 回答