我有一个我想解决的理论问题。想象一下,我想从 HTML 文档中引用外部资源。但是,我希望跟随链接时的行为因引用页面的域(带有链接的页面)而异。
例如
托管在http://somedummydomain.com/mypage.html的页面包含指向资源http://someotherdummydomain.com/mydoc.pdf?key=123456789的链接。
当用户单击指向 mydoc.pdf 的链接时,如果引用者是 somedummydomain.com,我只希望返回 mydoc.pdf(200 OK) - 如果它是任何其他域,则返回 401 NOT AUTHORIZED。查询参数中键的意义在于服务 mydoc.pdf 的应用程序将在内部将该键与 somedummydomain.com 域相关联,从而规定只能通过该域访问资源。
显然我可以检查引荐来源网址,但是在 HTTP 标头中欺骗引荐来源网址是微不足道的,因此,如果我真的试图锁定某些东西,引荐来源网址标头不会令人满意。
我有点假设 JavaScript 必须以某种方式发挥作用?我根据 Google Analytics JS 代码之类的东西来判断,它只接受在预注册域托管的页面上发生的事件。
有谁知道如何实现这种行为?