1
我目前的工作對各地圍繞一個項目如下:跨域驗證在PHP
1(域1)重定向到第2頁(域2)重定向到第3頁(域2)
我除非確認用戶首先訪問了頁面1,否則,請確保不會顯示該頁面的內容。出於顯而易見的原因,我不能使用會話和cookie,因爲domain1和domain2是兩個單獨的域。
$ _SERVER ['HTTP_REFERER']是一個可能的解決方案,但它可以被修改甚至從瀏覽器請求中刪除,所以我不能保證我不會無意中通過使用它來阻止合法用戶。
我該如何去做呢?
你能控制重定向參數嗎?您可以設置變量哈希以驗證數據或基於某些用戶參數。 – vuliad
是的,我可以。第1頁沒有任何表單或用戶參數 - 它有一些其他功能,並且重定向到第2頁。請注意詳細說明如何設置這個散列變量? – Mirian
「它有一些其他功能」 - 這是關於什麼的?你可以用param修改page1到page2的重定向,如http:// page2 /?token = hash_function($ salt,$ user_ip)? – vuliad