Проверка на доменное имя в перенаправлении

У нас есть веб-приложение в домене. Теперь другой домен будет использовать это приложение, выполнив перенаправление 301 в прежний домен. Каковы способы защиты приложения. Чтобы никто не мог получить к нему доступ напрямую. Проверка Referrer является одним из способов, но не надежна.Проверка на доменное имя в перенаправлении

источник

2010-06-09 Rakesh

Вы можете потребовать, чтобы ключ и хэш передавались вместе с вашим webapp в перенаправлении. Приложение переадресации генерирует ключ, хэширует его с общим секретом, а затем передает ключ и хешированное значение в ваш webapp. Ваш webapp хэширует ключ с общим секретом, и если он равен хешируемому значению, доступ к которому разрешен.

источник

2010-06-09 13:32:43

Ничего, но как вы передаете ключ и хэш, построенный во время выполнения, используя 301 переадресацию? – bogdanvursu

'header ('Местоположение: http://www.example.com/?key='.$key.'&hash='.$hash); die;' –

Проверка на доменное имя в перенаправлении

ответ

Смежные вопросы