使用.htaccess修剪網址查詢字符串

Question

在我的網站上，我在訪問頁面表單內容時使用會話ID。通常不會顯示url中的sessionid，因爲它是通過jQuery .load訪問的，因此URL不會更改。上面參考的頁面需要被一些外部域直接訪問。 我在表單頁面的頂部使用了以下PHP來顯示整個頁面。

<?php 
    $code = $_GET['sessionid']; 
    $referrer = $_SERVER['HTTP_REFERER']; 

    if(strcmp($code , 'XXXXX') !=0) { 
    if (preg_match("/alloweddomain.com/",$referrer)) { 
header('Location: http://www.mydomain.com/desiredpage.php?sessionid=XXXXX'); 
} else { 
header("Location: http://www.mydomain.com/otherpage.php"); 
     } 
    } 
?> 

有沒有辦法用.htaccess刪除會話ID？我試過以下，但得到500內部服務器錯誤。

RewriteEngine On 
RewriteBase/
"lots of 301 redirects" 
HTTP_REFERER variable RewriteCond %{HTTP_REFERER} !aloweddomain.com RewriteCond %{QUERY_STRING} !="sessionid=XXXXX" RewriteRule .* /desiredpage.php? [R=301,L] 

***編輯* ** * 用這個，填寫相應的信息

RewriteCond %{HTTP_REFERER} !**aloweddomain.com** [OR] 
RewriteCond %{QUERY_STRING} !=sessionid=**XXXXX** 
RewriteRule .* /**desiredpage**.php? [R=301,L] 

只是得到FF的錯誤，它可以't complete redirect

Answer 1

個

你忘了換行

RewriteCond %{HTTP_REFERER} !aloweddomain.com [OR] 
RewriteCond %{QUERY_STRING} !=sessionid=XXXXX 
RewriteRule .* /desiredpage.php? [R=301,L] 

這將重定向不從aloweddomain.com出來，或者沒有QUERY_STRING所有的URL。我忘記了[OR]如果還有[OR]，那麼這兩個條件必須是真的。

如果desiredpage.php僅僅是表明你不能訪問該網站頁面，那麼你可以把403如果您想從AJAX或自定義域稱它爲故宮，而不是重定向

RewriteRule .* - [F,L] 

。

if (preg_match('/domain.com/', $_SERVER['HTTP_REFERER']) || 
    $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') { 
    // allowed 
    header('Location: http://www.mydomain.com/desiredpage.php'); 
} else { 
    // not allowed 
    header('Location: http://www.mydomain.com/otherpage.php'); 
} 

代碼desiredpage.php

if (!(preg_match('/domain.com/', $_SERVER['HTTP_REFERER']) || 
    $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) { 
    header('Location: http://www.mydomain.com/otherpage.php'); 
}