我在一个站点上工作,它有一个文档页面,应该只能从另一个站点的成员访问,而另一个站点有一个页面可以从我正在从事的网站的成员访问。在两个站点之间共享数据(如果请求有效)
目前,这是通过检查http引用来完成的,所以这个其他网站有一个链接可以说www.mysite.com/for-their-members-page/,如果http引用链接是www.theirsite。 com/members /我们知道它的成员区域内有来自他们网站的有效请求,他们必须签署,并且相同。
我首先关心的是http referrer很容易被伪造,但另一个问题是依赖于用户浏览器或安全设置,你甚至可能不会得到那个http referrer。
是否有任何解决方案,以便我可以验证请求是否有效 - 即它是来自其他网站的成员区域?反之亦然,所以他们可以验证对他们页面的请求实际上来自我们网站的成员?
感谢任何帮助或指针:)
站点H =数据的主机,站点C =要共享数据的站点。我将在Site H上设置一个Web服务,Site C可以使用它来请求许可密钥。站点C然后可以将权限密钥传递到站点H上的网关页面(通过传统的浏览器请求)以允许用户查看文档 – 2014-10-16 17:54:58