只允許鏈接從特定頁面訪問？

Question

我想要一個只能從批准的網站訪問的頁面，但我不知道如何處理它。我是否只需要提供一段PHP代碼就可以生成一個隨機密鑰並將其附加到該URL，並且該密鑰僅對一個訪問有效？

或者是否有可能在另一個域上設置cookie，然後在最終目的地處讀取？也許這將是在初始頁面1px的iframe？

還是我只是想做一些永遠不會工作的東西？

Answer 1

在評論中，我們能夠澄清......

我[禪]只需要一種方法來確保頁面沒有需要爲每個用戶提供登錄憑據，或者針對該問題的任何登錄信息。我想過的另一個選擇是，每次點擊一個鏈接時可能會發送POST，而且如果POST包含特定鍵，我的頁面將只允許它們進入。 [...]

由於檢測欺詐性訪問是不是一個問題，我建議你只需選中http referer覈定站點（和/或網頁）的列表。對於經批准的網站而言，它是非侵入性的，並且不會比您檢查的固定後令牌安全性差。

在PHP中，如果可用，則引用者位於$_SERVER['HTTP_REFERER']變量中。

Answer 2

確定，所以這裏是回答

<?php 
$server = $_SERVER['SERVER_NAME'];   //Getting Server name 
$site_name = "http://$server";    //Creating Website URL from SERVER_NAME 
$url_allowed = array("http://www.allowed1.com", "http://www.allowed2.com"); //Add Allowed Website list Here 
if(in_array($site_name,$url_allowed)){ 
echo "<a href='***your link here***'>This is Link</a>"; 
}else{ 
echo "This Link is Not Allowed For Your Site"; 
} 
?>