我正在尝试找出如何限制对页面的访问,除非该页面是从特定的“门”页面导航到的。本质上,我希望该页面无法访问,除非您来 self 的站点地图中位于该页面之前的页面。我不确定这是否可能。如果可能,您能否将您的建议限制为使用 html 或 javascript?
最佳答案
If possible, can you limit your suggestions to using either html or javascript?
没有。 因为没有安全的方法只使用这两种技术。客户端发生的一切都可能被操纵(非常容易)。如果您想确定,您必须通过检查 REFERER
(原文如此!) header 在服务器端强制执行此操作。
请注意,即使这样也可以被操纵。
如果您使用启用了 mod_rewrite
的 Apache,则以下代码将根据引用页面限制访问:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www\.example\.com/.*
RewriteRule /* http://www.example.com/access-denied.html [R,L]
编辑:我刚刚检查了 the manual ... 不幸的是,这里无法提供 401 状态代码。所以上面的解决方案并不完美,因为虽然它阻止了访问,但它没有相应地设置 HTTP 状态。 :-/在我嘴里留下难闻的味道。
关于javascript - 限制对页面的访问,除非来自特定页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/254929/