62,046
社区成员
发帖
与我相关
我的任务
分享https 判断页面来路
有两个网站:A是普通网站,B是装了SSL的。
用户在A网站点击链接到B,在B登录后点击链接回到A。
现在的问题是如何判断用户是从B返回而不是自己伪造的链接。
似乎https不会向http的网站发送UrlReferrer。
用户在A网站点击链接到B,在B登录后点击链接回到A。
现在的问题是如何判断用户是从B返回而不是自己伪造的链接。
似乎https不会向http的网站发送UrlReferrer。
...全文
请发表友善的回复…
发表回复
邈淞 2011-02-10
- 打赏
- 举报
看来只有加密URL这个办法了,结贴^_^
gongsun 2011-02-10
- 打赏
- 举报
密钥啊!!!
这个和https没有关系。 只是url中牵扯到 时间戳和一些指定的参数 加密。
这个和https没有关系。 只是url中牵扯到 时间戳和一些指定的参数 加密。
邈淞 2011-02-10
- 打赏
- 举报
那除了在URL中加密,似乎没有别的办法了?
xxxxxxxxYYYYY 2011-02-10
- 打赏
- 举报
为了保护用户的隐私,https不会向http发送来源页的信息,这是一个安全机制,大部分浏览器都是这样作的,除非用户用了一个不知名的浏览器,而这个浏览器又支持来源页(好像也不现实)
这是几个会丢失来源页的情况
http://blgaici1.javaeye.com/blog/721557
这是几个会丢失来源页的情况
http://blgaici1.javaeye.com/blog/721557
有时我们只需要在自己网页中加入个扫一扫...答案就是调用了一个接口,这个接口会去执行扫码,然后将扫码的结果作为一个参数返回到来路页面,这样来路页面中就可以获取并处理这个结果了。 废话不多说放代码测试。
