我有一个HTML页面(在运行Apache的服务器上),它基本上包含了在同一台服务器上的VirtualDirectories中的其他HTML / PHP页面的一堆链接(链接菜单)。 有没有办法只允许通过点击这些链接访问在“主页”链接中指定的URL,而不是通过使用一些Apache指令和/或PHP直接从浏览器书签或发布URL? 我是否需要通过“菜单页面”的POST传递某种令牌,然后检查该令牌是否具有链接的“应用程序”的有效值?
希望这个问题是有道理的。
使用PHP的服务器variables$_SERVER['HTTP_REFERER']来查看他们来自哪个页面。 如果不是您有链接的页面,请拒绝他们访问。
请记住,这是最简单的解决scheme,如果您非常关心安全性,则不应执行此操作。 推荐人很容易被欺骗。
你可以在apache中使用mod_rewrite。
糟糕的双柱。
http://www.widexl.com/tutorials/mod_rewrite.html#anti_leach
许多人使用mod_rewrite来阻止人们热链接图像。 以上显示了一个例子。 我敢打赌,上面的例子可以调整来做你正在寻找的东西。