如何为用户“伪装”或“重命名”页面名称/位置/ URL,但仍允许外部站点通过HTTP_REFERER正确读取真实的URL

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何为用户“伪装”或“重命名”页面名称/位置/ URL,但仍允许外部站点通过HTTP_REFERER正确读取真实的URL相关的知识,希望对你有一定的参考价值。

我的网站与允许访问的成员的外部网站建立了伙伴关系。我们的成员访问外部站点的唯一方法是,首先,如果他们在我们的站点上经过身份验证,然后再从特定页面访问外部站点。如:

我们的合作伙伴/外部站点检查HTTP_REFERER并验证用户是否来自上面的确切URL,然后允许他们访问。

因此,除非我们要求合作伙伴也更改其旁边的URL,否则我们将继续使用此URL,这是一个漫长的过程。

我想使此URL更漂亮,但在执行HTTP_REFERER时仍允许外部站点查看正确或“真实”的URL,以便他们仍然可以允许从我们的站点访问经过身份验证的用户。

关于我的具体情况的一些说明:

  1. 我正在IIS 7服务器上运行页面。
  2. 页面是.asp页面, 利用经典的ASP VB服务器端语言。
  3. 我没有访问权限 更改外部服务器上的任何内容,检查HTTP_REFERER 位置。

我尝试做:

 <% Server.Transfer("/mynewpage/") %> 

并且在某种意义上说,它可以使URL更漂亮,同时将页面保留在同一位置。但是,外部站点也会从“ www.example.org/mynewpage/”读取该页面,这“破坏”了我们的身份验证,因为它不是他们要检查身份验证的预定义页面。

[还有其他方法可以“隐藏”或“重命名”我的URL使其更漂亮,同时仍然允许外部站点在执行HTTP_REFERER时正确读取“ True” URL吗?

谢谢!

答案

如果主机安装了URL重写模块(他们可能会安装URL重写模块,那么您可以将重写规则放入web.config的system.webserver部分,例如]

以上是关于如何为用户“伪装”或“重命名”页面名称/位置/ URL,但仍允许外部站点通过HTTP_REFERER正确读取真实的URL的主要内容,如果未能解决你的问题,请参考以下文章

如何为 Webpack 中的每个入口点重命名 output.library 选项?

如何为 .NET Core 重命名 ABP 中的列?

使用来自exiftool的GPS位置重命名图片

Win10系统用户文件夹名怎么更改

如何为用户提供的国名预测正确的国名?

如何使用C语言进行文件的重命名及删除操作?