リファラーがリモートドメインからのものである場合、Drupalのユーザーログインフォームにサインインできないようにする必要があります。これは、企業の受け入れに影響を与えるセキュリティの脆弱性です。
パスは次のとおりです:https ://domain.com/user
現在、.htaccessの最後にhttpsアクセスを要求するルールがあります
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
ルールがURLをどのように識別するかを確認するためにこれを調べましたが、それをどのように取得してリファラーで実装し、httpsの他のルールに影響を与えないかわかりません。