これが取引です。
メンバーのみに制限できない公開ページがあり、着信リファラー URL を確認し、適切なドメインから来ている場合はトラフィックをルーティングする必要があります。他のすべてのトラフィックは、サイト外のランディング ページにルーティングされます。
2社間のEC販売促進、許可したURLから入ってくる人だけを許可したい。
robots.txt を使用してこれを実行しようとしましたが、この場合、そのファイルにアクセスできません (使用している CMS のおかげです)。
私はJavaでこれを行うことを余儀なくされています。どんな助けでも大歓迎です。
String referer = request.getHeader("referer");Request が type のインスタンスであるJava の使用からjavax.servlet.http.HttpServletRequest。
他の人が指摘しているように、リファラーのスプーフィングは些細なことであり、セキュリティの唯一の形式であってはなりません。
ページ上の Javascript のリファラーは、非常に安全でない方法です。最初は、誰でも読み取り可能です。セキュリティが主な関心事ではないが、JS よりも優れたものが必要な場合は、Web サーバーに向かい、.htaccess または同等の質問 #10171698でそれを行います。