1. 首頁
  2. 問答
  3. 只允許選定的域訪問某些頁面

只允許選定的域訪問某些頁面

2011-06-03 122 views
0

我認爲這可以用htaccess完成,但我不知道如何。我們網站的第三方支付處理器有一個通用的響應處理程序,用於確定要處理的付款方式。來自這些支付處理器的響應在從他們的服務器重定向之後通過POST/GET傳遞。這給我們帶來的負擔是確保傳遞給我們響應處理程序的數據確實來自有效的付款處理器網站。我如何使用htaccess完成此操作?順便說一句,我使用PHP,如果以防萬一htaccess是不夠的解決方案。只允許選定的域訪問某些頁面

注:這是響應處理URL看起來像

http://www.mydomain.com/seo-something-something-payment-callback.html?foo=bar&winnie=thefoo

或POST等價物。

謝謝先進。

來源

2011-06-03 Jhourlad Estrella

回答

3

如果IP地址是固定的,您可以簡單地在.htaccess中創建一個部分,並且只允許給定的IP /子網訪問內容,例如,

<Directory "/some/dir"> 
Order Deny, Allow 
Deny from All 
Allow from 1.2.3.4 
</Directory>

否則,你可以只檢查$ _ SERVER [「REMOTE_ADDR」]變量並使用有效的地址進行比較。

來源

2011-06-03 11:32:02 bbb

+0

您也可以使用$ _SERVER ['HTTP_REFERER']獲取最後一個頁面調用的來源位置,但它不完全安全,因此如果有人從google.com進入您的頁面,則可以要求referer如果那個人來自那裏,劇本將生成相應的形式。 – John 2011-06-03 11:42:36

+0

HTTP_REFERER正在從Bancnet服務器上剝離。也許出於安全原因。 – 2011-06-06 04:14:54

相關問題

 相關問題