2 つの URLAとB. ユーザーが に直接アクセスできないようにし、 にアクセスした後にBのみアクセスできるようにする「ルール」を適用したいと考えています。より具体的には、着陸する唯一のルートは のリダイレクト経由です。B ABA
私はいくつかの js を使用しBて をチェックすることを考えていました。document.referrerそうでない場合はA、ユーザーを からリダイレクトしますB。ただし、リダイレクトを使用して到達Bするため、これは私の場合は機能しない可能性があります。document.referrerA
また、可能であれば、のコンテンツが読み込まれた後にjs を使用してチェックを行う必要がないようにしたいと思います。これにより、帯域幅を節約できます。B
これを行うための効果的で堅牢な方法はありますか?
ページ A で Cookie を設定し、ページ B で Cookie の存在を確認する必要があります。これは絶対確実でも 100% 堅牢でもありませんが、Web などのステートレス アプリケーションでこのような制限を適用する方法として受け入れられています。
A がまだ表示されていないときに B のコンテンツをロードすることを避けたい場合は、ビューアが A を表示したときにサーバーで Cookie を設定する必要があり、サーバーが B を要求されたときに、 A からの必要な Cookie が存在しない限り、B ページのコンテンツは表示されません。ユーザーがまだ A に行っていないときに B に移動した場合に何が起こるかを説明していませんが、サーバーは A へのリダイレクトを設定したり、ユーザーが何もしていないというメッセージを提供したりできます。正しい順序でクリックするためのリンクを提供します。
概念的には、これは、ページ B の表示を許可する前に、ページ A で閲覧者のログインを要求するようなものです。ログイン (Cookie の設定) は、ページ A の表示後に自動的に行うことも、閲覧者に何らかのアクションを実行させることを要求することもできます。ページ B へのアクセスを許可する Cookie が設定される前に、ページ A (資格情報を提供する、ボタンをクリックするなど)。