0

クライアントから、http 要求のリファラーを確認する必要があります。リファラーが特定の Web サイトのリストからのものである場合、アプリケーションへのアクセスを許可します。それ以外の場合は、ログイン ページに誘導する必要があります。要件が明確であることを願っています。

私はhttpRequest.getHeader("referrer")リファラーを取得するために使用しており、通信が2つのhttpクライアント間である場合、コードは正常に機能しています。これで、送信者アプリケーションは https に移動され、https(送信者) がリクエストでヘッダーを送信しないため、私のリファラーは受信者アプリケーションで null になります。

リクエストが信頼できるソースからのものであることを検証するための良い方法を誰かが提案できますか. リファラーが信頼できるソースであるかどうかを検証したい。ここで何か不足している場合はお知らせください。

4

1 に答える 1

0

どのアプリケーションまたは http サーバーを使用しているかはわかりませんが、双方向の ssl 認証を使用することをお勧めします。この技術は、クライアントとサーバーの証明書を識別します。サーバーとクライアントの証明書を作成する必要があり、信頼できるクライアント (証明書がキ​​ーストアで信頼済みとしてマークされている) のみがデータを取得できます。

PS自己署名証明書を使用しないでください

于 2014-10-15T06:05:50.797 に答える