我在自己的域名上创建了一个 Web 表单,不在公司域名范围内。该表单是为公司员工创建的。当员工想要访问表单时,他必须登录公司网站并点击链接。这样,员工就不需要为表单专门登录,而是可以使用标准的公司登录。在 Web 表单服务器上的 .htaccess 中,我检查了 HTTP_REFER。当引用正确时,将授予访问权限并设置 cookie。当员工再次访问表单时,他可以直接访问,因为他有一个 cookie。
<If "%{HTTP_REFERER} == 'https://sites.google.com/a/company/form'">
Header append Set-Cookie "verified_user=yes;path=/;Secure;HttpOnly;Expires=Wed, Jan 01 2020 2:02:02 GMT"
</If>
<Elseif "%{HTTP_COOKIE} != 'verified_user=yes'">
Redirect https://sites.google.com/a/company/form
</Elseif>
这有多安全?