0

Web アプリケーションをオンラインにしようとしています。

wordpress サイトで別の認証を行った直後に、ユーザーがこのアプリケーション (認証が必要) にアクセスできるようにしたいと考えています。

よりよく説明すると、wordpres サイトのメンバー専用エリアにアクセスした後、最終的な Web アプリケーションにリンクしているプラ​​イベート ページにアクセスできます。最終的な Web アプリケーションのフォルダーには、そのリンクをたどるユーザーからのみアクセスする必要があります。

ロジックは、プライベート ページの http_referer を渡す人以外はすべて拒否することだと思います..

しかし、私はここでブロックされています (セキュリティ ポリシーとして役立つかどうかはわかりません)。

4

1 に答える 1

2

あなたが試すことができます。

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yoursite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?anyothersiteyouwanttoallowaccess.com [NC]
RewriteRule ^/?path/you-want-restricted.html http://www.whereyouwantthemredirected.com [NC,R,L]

于 2012-11-21T20:31:05.230 に答える