我想知道我是否可以检测是否可以通过链接(按钮、链接、重定向...)或通过在 URL 栏中输入来访问某些网页。
我使用 Clojure 进行 Web 编程,我希望当请求来自“键入的 url”时我可以阻止对某些页面的访问。
现在我正在对 url 进行编码,因此用户无法访问“真实”url。
提前致谢。
最佳答案
简短的回答是否定的。你的做法是正确的。
通过一些技巧,还可以发送任意 HTTP 请求、GET 或 POST,修改 cookie、 header 和请求正文,因此如果这是关于安全性,您使用加密数据的方法似乎是唯一可能的方法以确保 URL 未被篡改或手动输入。
HTTP Referer header 也可以伪造,与 url 参数相同。使用 http header 或 url 编码参数不再安全。
关于http - 是否可以验证 GET 是来自按钮还是输入 URL 栏?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38083353/