我正在处理一个只能通过重定向命令打开的.NET框架网站。只有当我从某个网站重定向时,才能做到这一点吗?
例如,如果我有一个个人博客,我想将用户重定向到某个网站,该网站只有在之前的网站是我可以列入白名单或类似的网站时才会打开。如果可能的话,我想在服务器端做(重定向应用程序是在.NET Core2.1中构建的)
非常感谢!
发布于 2018-08-23 03:45:26
严格来说,不是。虽然您可以使用Referer
(历史上拼写错误的)标头,但该标头不能保证存在,并且也可能被欺骗。换句话说,如果客户端根本不发送报头,就无法知道用户是否从您的其他站点被重定向。即使它存在,客户端也可以简单地手动发送标头,并完全绕过您的其他站点。
如果两个站点位于同一个域或同一个域的子域上,则可以在其他站点设置cookie,然后在重定向的站点上检查该cookie。但是,这两个站点需要能够共享cookies,这再次意味着相同的域,并且两个站点都具有配置为使用相同的分布式存储的数据保护提供者。
如果你想限制访问,最好的、最容易上当的方法总是auth。让他们在两个点上都登录,这样就可以确保没有人可以做任何你不想让他们做的事情。
https://stackoverflow.com/questions/51973601
复制相似问题