想象两个网页,都使用 https 查看。它们驻留在不同的域中。
我如何(合理地)确保到达我页面的人是通过驻留在另一个(特定)域上的超链接来的?我只想允许来自该域的流量。任何关于实现这一目标的最佳方法的想法都将不胜感激。
我尝试查看 HTTP_REFERER,但显然在这种情况下它没有被发送。我知道 HTTP RFC 指定不从 https -> http 发送推荐人信息,但这是否也适用于 https -> https 跨域或 ssl 证书?
如果重要的话,我的域在 ASP.NET 上运行。我无法控制源域。
谢谢你。