PHP中的跨域驗證
[英]Cross-domain validation in PHP
問題描述
我目前正在開展一個圍繞以下方面的項目:
第1頁(domain1)重定向到第2頁(domain2)重定向到第3頁(domain2)
我想確保除非確認用戶先訪問過第1頁,否則不會顯示內容。 出於顯而易見的原因,我不能使用會話和cookie,因為domain1和domain2是兩個獨立的域。
$ _SERVER ['HTTP_REFERER']是一種可能的解決方案,但它可以被修改甚至從瀏覽器請求中刪除,因此我無法保證不會因為使用它而無意中阻止合法用戶。
我該怎么做呢?
1 個解決方案
解決方案1
0 2017-01-22 13:58:01
是。 沒有瀏覽器的直接請求,您無法設置cookie。
您可以在從http:// page1重定向到http:// page2 /?token = hash_function ($ salt,$ user_ip)時傳遞令牌 。
更復雜的方法是使用page1在域上生成令牌,並使用從page2服務器到page1服務器的直接請求重新檢查它。 這允許您創建“一次性”令牌,甚至用戶在會話期間更改了他的IP(非常罕見的情況) - 此重定向仍然有效。
跨域JSON / PHP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.