我正在创建一个网关页面,根据访问者正在使用的服务对其进行重定向。
如果访问者拥有来自域 accounts.google.com 的 cookie,则 .htaccess 规则应该如何重定向访问者?
RewriteEngine On
RewriteCond %{REQUEST_URI} /ingoing*$
RewriteCond %{HTTP_COOKIE} ?? WHAT SHOULD I PUT HERE ??[NC]
RewriteRule . example.com/outgoing [R,L]
答案1
您无法执行此操作,因为您只能看到来自您网站所在域的 cookie。浏览器不会向您发送来自其他域的任何 cookie。
答案2
最后,您要求提供会话劫持的说明。有些方法可能有效,但一旦检测到您的网站,任何搜索引擎都会将您的网站作为攻击网站从其索引中踢出。
不过有一个简单的解决方案:如果你想知道新用户是否通过 Google 或其他搜索引擎找到你的网站,请检查 referer。由于你正在使用 mod_rewrite,请在 Apache 文档中搜索HTTP_REFERER。