別の Web アプリケーション (webAppB) へのリンクを含むいくつかの静的 Web ページ (webSiteA) を含む Web サイトがあります。
webAppB は、クライアントが webSiteA からリダイレクトされたかどうかを認識している必要があります。ここでのオプションは何ですか?
私が考えている 1 つのオプションは、webSiteA でクエリ文字列を使用してリンクを作成することです。webAppB はそれを確認できます。
webSiteA は、Web デザイナーを使用して作成された静的な HTML Web サイトであり、http になります。
webAppB は、最後の URL を確認し、webSiteA の IP を確認するか、リファラーを使用することもできると思います。
これを行うためのより良い方法と考えられる他のオプションはありますか? 上記の方法はどれくらい安全ですか? これらを偽装するのはどれくらい簡単ですか?
基本的なオプションは、リファラーを使用することです。
Web サイト A は静的であり、強力なセキュリティを適用する必要はないとあなたは言います。この場合、リファラーも唯一のオプションです。
ユーザーがサイト A にアクセスしたという証明が必要な場合は、次のようにできます。
/redirect.php?url=http://site-b/...
このファイルでは、クライアントを一意に識別するパラメータを URL に追加します。次に例を示します。
http://site-b/...?t=identifier
識別子は次のようになります
$identifier = md5($_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $secret_string);
Web サイト B で、識別子がクライアントのフットプリントに対応しているかどうかを確認します。改ざんできない証拠があります。