У нас есть веб-приложение в домене. Теперь другой домен будет использовать это приложение, выполнив перенаправление 301 в прежний домен. Каковы способы защиты приложения. Чтобы никто не мог получить к нему доступ напрямую. Проверка Referrer является одним из способов, но не надежна.Проверка на доменное имя в перенаправлении
1
A
ответ
1
Вы можете потребовать, чтобы ключ и хэш передавались вместе с вашим webapp в перенаправлении. Приложение переадресации генерирует ключ, хэширует его с общим секретом, а затем передает ключ и хешированное значение в ваш webapp. Ваш webapp хэширует ключ с общим секретом, и если он равен хешируемому значению, доступ к которому разрешен.
Ничего, но как вы передаете ключ и хэш, построенный во время выполнения, используя 301 переадресацию? – bogdanvursu
'header ('Местоположение: http://www.example.com/?key='.$key.'&hash='.$hash); die;' –