Изображение двух веб-страниц, которые просматриваются с использованием https. Они проживают в разных доменах.http_referer потеряно с использованием https
Как я могу (разумно) убедиться, что кто-то, прибывший на мою страницу, пришел через гиперссылку, которая находится в другом (конкретном) домене? Я только хочу разрешить трафик из этого домена. Любые идеи о наилучшем способе достижения этого будут оценены.
Я пробовал смотреть HTTP_REFERER, но, судя по всему, он не отправляется в этом случае. Я знаю, что HTTP RFC указывает, что не отправляет информацию реферера из https -> http, но относится ли это также к https -> https через домены или сертификаты ssl?
Мой домен работает на ASP.NET, если это имеет значение. Я не контролирую исходный домен.
спасибо.
Referer легко подделано, я не рекомендую –
Я знаю, что реферер может быть подделан. Я понимаю, что я не могу удержать всех. Мне нужно решение, которое будет работать достаточно хорошо, чтобы избежать случайного любопытства и заставить людей делать закладки на целевом сайте, заставляя их прибывать через сайт, на котором я не контролирую. – BlueRonin