我在自己的域名上创build了一个networking表单,在我的公司之外。 该表格是为公司的员工制作的。 当员工想要到表格时,他必须login公司网站并点击链接。 以这种方式,员工不需要表格的特殊login,但他可以使用标准的公司login。 在webform服务器的.htaccess中,我检查HTTP_REFER。 当引用是正确的访问被授予,并设置cookie。 当员工再次访问表单时,他可以直接进入,因为他有一个cookie。
<If "%{HTTP_REFERER} == 'https://sites.google.com/a/company/form'"> Header append Set-Cookie "verified_user=yes;path=/;Secure;HttpOnly;Expires=Wed, Jan 01 2020 2:02:02 GMT" </If> <Elseif "%{HTTP_COOKIE} != 'verified_user=yes'"> Redirect https://sites.google.com/a/company/form </Elseif> 这有多安全?