Imaginez deux pages Web, toutes deux visualisées à l'aide de https. Ils résident sur différents domaines.http_referer perdu à l'aide de https
Comment puis-je (raisonnablement) m'assurer que quelqu'un arrivant sur ma page est venu via un lien hypertexte qui réside sur un autre domaine (spécifique)? Je veux seulement autoriser le trafic de ce domaine. Toute idée sur la meilleure façon d'y parvenir serait appréciée.
J'ai essayé de regarder le HTTP_REFERER, mais apparemment il n'est pas envoyé dans ce cas. Je sais que le RFC HTTP spécifie ne pas envoyer les informations de provenance de https -> http, mais cela s'applique également à https -> https à travers les domaines ou certificats ssl?
Mon domaine s'exécute sur ASP.NET si cela est important. Je n'ai aucun contrôle sur le domaine source.
Merci.
Referer est facilement usurpé, je ne le recommande pas –
Je sais que le référent peut être usurpé. Je comprends que je ne peux pas garder tout le monde dehors. J'ai besoin d'une solution qui fonctionnera assez bien pour éviter la curiosité désinvolte et empêcher les gens de mettre en signet le site cible, les forçant à arriver via le site sur lequel je n'ai aucun contrôle. – BlueRonin