Vérifier le nom de domaine dans la redirection

Nous avons une application web sur un domaine. Maintenant, un autre domaine utilisera cette application en effectuant une redirection 301 vers l'ancien domaine. Quels sont les moyens de protéger l'application. Alors que personne ne peut y accéder directement. La vérification du référent est un moyen, mais pas fiable.Vérifier le nom de domaine dans la redirection

Source

2010-06-09 Rakesh

Vous pourriez avoir besoin d'une clé et d'un hachage à transmettre à votre webapp dans la redirection. L'application de redirection génère la clé, la hache avec un secret partagé, puis transmet la clé et la valeur hachée à votre application Web. Votre webapp hache la clé avec le secret partagé et si elle est égale à la valeur hachée fournie, l'accès est autorisé.

Source

2010-06-09 13:32:43

Bien, mais comment passez-vous une clé et un hachage construits au moment de l'exécution en utilisant une redirection 301? – bogdanvursu

'header ('Emplacement: http://www.example.com/?key='$key.'&hash='.$hash); die;' –

Vérifier le nom de domaine dans la redirection

Répondre

Questions connexes