0
我有一個前端服務器,其中包含用戶可以下載的各種信息的信息以及包含這些文件的一些後端服務器。當用戶點擊文件的下載鏈接時,它們被重定向到具有這些文件的後端服務器。如何只接受我的服務器中從某些特定服務器重定向的請求
現在我想在我的後端服務器接受請求,當且僅當請求從前端服務器重定向時,以便用戶無法直接訪問後端服務器。
有沒有辦法做到這一點?請幫幫我!
謝謝
A
回答
1
if(isset($_SERVER['HTTP_REFERER']) && ($_SERVER['HTTP_REFERER']=='yoursite.com') {
}
「HTTP_REFERER」 - 網頁(如果有的話),其中提到的用戶代理到當前頁面的地址。這由用戶代理設置。並非所有的用戶代理都會設置它,有些提供了將HTTP_REFERER修改爲功能的功能。總之,它不能真正被信任(source)。
0
問題是,當您的前端服務器將用戶重定向到您的後端服務器時,它會「通過用戶」執行此操作。
也就是說,「www.front-end.com」告訴用戶爲她的HTTP referer頭域賦值「www.front-end.com」,然後將這個HTTP請求發送到「www.back-end.com」 end.com」。聰明的用戶可以修改她的標題並欺騙你的系統。
對於您的情況,您應該做一些更多的工作並實施Rapidshare或Megaupload或大多數其他文件主機所做的事情。
其中一個想法可能如下:前端生成一個祕密的隨機字符串(「$ ticket」)。然後它將它傳遞給後端(通過curl或直接)將其存儲到後端的數據庫中。然後在前端將用戶重定向以下列方式:
header("Location: http://www.back-end.com/index.php?ticket=$ticket");
後端比較了票,並讓用戶在
你還需要一些防範濫用它像一段時間後無效票的時間。
相關問題
- 1. 繞過DNS服務器向特定服務器請求域
- 2. 請求重定向到達服務器時到達服務器
- 3. 將特定子域名請求重定向到主服務器
- 4. 將服務請求重定向到另一臺服務器
- 5. 接受POST請求的Node.js服務器
- 6. 將Apache服務器中的.html請求重定向到Tomcat服務器
- 7. pjax:如何讓服務器從服務器重新請求html
- 8. 將請求重定向到任何服務器到模擬服務器
- 9. 服務器不再接受URLSession請求
- 10. 規範重定向服務器上只
- 11. 如何向roku中的某個服務器發送api請求
- 12. 如何通過.htaccess將服務器重定向到服務器?
- 13. 如何將Web服務器重定向到特定的URL?
- 14. 我如何讓Glassfish服務器接受多個併發請求?
- 15. 如何將請求重定向到我的apache服務器上的'www'子域
- 16. PHP服務器只接受某些圖像,跨域
- 17. 向服務器重複異步請求
- 18. 將HTTP請求重定向到2個不同的服務器
- 19. 在服務器端的HTTP請求重定向無限
- 20. mod_rewrite的:重定向本地請求到遠程服務器
- 21. 動態重定向來自Apache Web服務器的請求
- 22. 將HTTP請求重定向到不同的服務器
- 23. jquery.post():我如何兌現從服務器的重定向?
- 24. 向haproxy中的默認服務器或其他服務器請求redispatch請求?
- 25. 如何設置代理服務器重定向請求基於域請求
- 26. 我的cURL請求會混淆某些服務器?
- 27. 如何跟蹤服務器上的特定客戶端請求?
- 28. PHP中的服務器端重定向
- 29. web.xml中的服務器端重定向?
- 30. express.js中的服務器端「重定向」
感謝您的回覆。有沒有辦法使用htaccess文件來做到這一點。 – mehedi
我不這麼認爲。 –