我有一个包含一些静态网页 (webSiteA) 的网站,其中包含指向另一个 Web 应用程序 (webAppB) 的链接。
webAppB 必须知道客户端是否从 webSiteA 重定向。我在这里有什么选择?
我正在考虑的一个选项是在 webSiteA 上创建带有查询字符串的链接,webAppB 可以检查这一点。
webSiteA 只是使用一些网页设计师创建的静态 html 网站,并且将在 http 中。
我猜 webAppB 也可以检查最后一个 URL 并检查 webSiteA 的 IP,或者使用引荐来源网址。
有没有其他选择可以被认为是更好的方法?上述任何一种方法的安全性如何?欺骗这些有多容易?
基本选项是使用引用。
您说网站 A 是静态的,您不需要强制执行强大的安全性。在这种情况下,推荐人也是唯一的选择。
如果您需要用户访问站点 A 的证明,您可以执行以下操作:
放置一个链接,例如
/redirect.php?url=http://site-b/...
在此文件中,您将一个参数添加到唯一标识客户端的 URL,例如:
http://site-b/...?t=identifier
其中标识符可以是
$identifier = md5($_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $secret_string);
在网站 B 上,您检查标识符是否与客户的足迹相对应。你有一个无法伪造的证据。