通过 HTTP_REFER 和 COOKIE 进行网站访问控制

通过 HTTP_REFER 和 COOKIE 进行网站访问控制

我在自己的域名上创建了一个 Web 表单,不在公司域名范围内。该表单是为公司员工创建的。当员工想要访问表单时,他必须登录公司网站并点击链接。这样,员工就不需要为表单专门登录,而是可以使用标准的公司登录。在 Web 表单服务器上的 .htaccess 中,我检查了 HTTP_REFER。当引用正确时,将授予访问权限并设置 cookie。当员工再次访问表单时,他可以直接访问,因为他有一个 cookie。

    <If "%{HTTP_REFERER} == 'https://sites.google.com/a/company/form'">
    Header append Set-Cookie "verified_user=yes;path=/;Secure;HttpOnly;Expires=Wed, Jan 01 2020 2:02:02 GMT"
    </If>
    <Elseif "%{HTTP_COOKIE} != 'verified_user=yes'">
       Redirect https://sites.google.com/a/company/form
    </Elseif>

这有多安全?

相关内容