獲取最後一頁訪問

Question

我有一個網站與一些靜態網頁（webSiteA），其中有一個鏈接到另一個Web應用程序（WebAppB）。

webAppB必須知道客戶端是否從webSiteA重定向。我在這裏有什麼選擇？

我正在考慮的一個選項是使用webSiteA上的查詢字符串創建鏈接，並且webAppB可以檢查該鏈接。

webSiteA只是一個靜態的HTML網站創建使用一些網頁設計師，並將在http。

我想webAppB也可以檢查最後一個URL並檢查webSiteA的IP或使用referrer。

有沒有其他的選擇可以被認爲是更好的方法來做到這一點？上述兩種方法的安全程度如何？它欺騙這些有多容易？

Answer 1

基本選項是使用引用者。
你說網站A是靜態的，你不需要強制執行強大的安全性。在這種情況下，引用者也是唯一的選擇。

如果你需要證明的是，用戶訪問網站的A，你可以做這樣的事情：
讓像

/redirect.php?url=http://site-b/... 

鏈接在該文件中添加參數唯一標識的網址客戶端，如例如：

http://site-b/...?t=identifier 

其中標識符可以是類似於

$identifier = md5($_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $secret_string); 

在網站B上檢查標識符是否與客戶的足跡相符。你有一個不能被僞造的證據。