Googleのウェブマスターブログは、Open Redirect Protectionの悪用を防ぐ方法についていくつかの解決策を書いています。私はかなり長い間、そこにある解決策のいくつかに戸惑いました。グーグルを試しましたが、結果が見つかりませんでした。
- リダイレクトコードを変更してリファラーを確認します
- ホワイトリストの使用を検討する
- リダイレクトに署名することを検討してください
- 特にオフサイトリダイレクトを禁止する
解決策についての私の推測:
%{HTTP_REFERER}
URLリクエストのチェックを行うために使用します- URLリクエストで正規表現を使用して、URLリクエストのサイトが正規表現の範囲内にあるかどうかを確認します
- 何も考えられない
- 何も考えられない
私の推測が正しいかどうかを教えてください。正しくない場合は、PHPまたはApacheで正しく行う方法を教えてください。ありがとう!