我正在尝试制作一个只能从批准的网站访问的页面,但我不知道如何处理。我应该提供一段PHP代码片段来生成一个随机键并将其附加到URL上,这个键只有一次访问是有效的吗?
或者在其他域中设置一个cookie,并在最终目标地读取它是否可行?也许它会是初始页面上的1像素IFrame元素?
或者我只是在努力做一些永远不可能实现的事情?
或者在其他域中设置一个cookie,并在最终目标地读取它是否可行?也许它会是初始页面上的1像素IFrame元素?
或者我只是在努力做一些永远不可能实现的事情?
由于检测欺诈访问不是问题,我建议您仅针对已批准的站点(和/或页面)检查http referer。对于已批准的站点来说,这是非侵入性的,并且提供的安全性与您检查的固定后置标记一样好。我(zen)只需要一种方法来保护页面,而不需要每个用户都有登录凭据,或者根本不需要登录。我想到的另一个选择是,每次他们单击链接时都进行POST发送,如果POST包含特定密钥,则我的页面将允许他们进入。[...]
$_SERVER['HTTP_REFERER']
变量中。好的,这就是答案
<?php
$server = $_SERVER['SERVER_NAME']; //Getting Server name
$site_name = "http://$server"; //Creating Website URL from SERVER_NAME
$url_allowed = array("http://www.allowed1.com", "http://www.allowed2.com"); //Add Allowed Website list Here
if(in_array($site_name,$url_allowed)){
echo "<a href='***your link here***'>This is Link</a>";
}else{
echo "This Link is Not Allowed For Your Site";
}
?>