[英]Need Help. I need to direct incoming traffic based on Referer
所以这是交易。
我有一个公共页面,我不能只限于成员,我需要检查传入的引荐来源网址,如果来自正确的域,则要路由流量。 所有其他流量将被路由到场外登陆页面。
两家公司之间的电子商务促销活动,我只想允许那些来自批准网址的人进入。
我会尝试使用robots.txt进行此操作,但在这种情况下,我无权访问该文件(由于使用的是CMS)。
我几乎不得不用Java做到这一点。 很感谢任何形式的帮助。
页面Javascript中的引荐是一种非常不安全的处理方式-首先,它是世界范围内可读的。 如果安全不是主要问题,但是您想要比JS更好的东西,那么我将转到Web服务器,并使用.htaccess或等效的问题#10171698
从Java使用String referer = request.getHeader("referer");
其中request是类型javax.servlet.http.HttpServletRequest
的实例。
正如其他人指出的那样,欺骗引荐来源是微不足道的,并且不应该是您唯一的安全形式。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.