如何为用户“伪装”或“重命名”页面名称/位置/ URL,但仍允许外部站点通过HTTP_REFERER正确读取真实的URL
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何为用户“伪装”或“重命名”页面名称/位置/ URL,但仍允许外部站点通过HTTP_REFERER正确读取真实的URL相关的知识,希望对你有一定的参考价值。
我的网站与允许访问的成员的外部网站建立了伙伴关系。我们的成员访问外部站点的唯一方法是,首先,如果他们在我们的站点上经过身份验证,然后再从特定页面访问外部站点。如:
我们的合作伙伴/外部站点检查HTTP_REFERER并验证用户是否来自上面的确切URL,然后允许他们访问。
因此,除非我们要求合作伙伴也更改其旁边的URL,否则我们将继续使用此URL,这是一个漫长的过程。
我想使此URL更漂亮,但在执行HTTP_REFERER时仍允许外部站点查看正确或“真实”的URL,以便他们仍然可以允许从我们的站点访问经过身份验证的用户。
关于我的具体情况的一些说明:
- 我正在IIS 7服务器上运行页面。
- 页面是.asp页面, 利用经典的ASP VB服务器端语言。
- 我没有访问权限 更改外部服务器上的任何内容,检查HTTP_REFERER 位置。
我尝试做:
<% Server.Transfer("/mynewpage/") %>
并且在某种意义上说,它可以使URL更漂亮,同时将页面保留在同一位置。但是,外部站点也会从“ www.example.org/mynewpage/”读取该页面,这“破坏”了我们的身份验证,因为它不是他们要检查身份验证的预定义页面。
[还有其他方法可以“隐藏”或“重命名”我的URL使其更漂亮,同时仍然允许外部站点在执行HTTP_REFERER时正确读取“ True” URL吗?
谢谢!
如果主机安装了URL重写模块(他们可能会安装URL重写模块,那么您可以将重写规则放入web.config的system.webserver部分,例如]
以上是关于如何为用户“伪装”或“重命名”页面名称/位置/ URL,但仍允许外部站点通过HTTP_REFERER正确读取真实的URL的主要内容,如果未能解决你的问题,请参考以下文章