У нас есть сайт публикации, выходящий в Интернет, и нам нужно ограничить доступ к этому сайту для людей, которые пришли с другого конкретного веб-сайта (используя свойство реферера заголовка http).
Это должен быть автоматический процесс (пользователю не нужно нажимать кнопку «Войти» или что-то в этом роде).
Как это сделать? Любой совет очень ценится.
Я действительно не хочу пытаться написать индивидуального поставщика членства; это кажется огромным объемом работы.
Я не думаю, что HTTP-REFERRER достаточно надежен, чтобы использовать его в качестве основы для обеспечения безопасности. Очень возможно / легко изменить или подделать серверную переменную HTTP-REFERRER. Некоторые браузеры его даже не отправляют.
Если вы хотите сделать все это в SharePoint, я думаю, что лучше всего было бы также установить серверный элемент управления на главной странице, который проверяет, определяет источник запроса (к вашему удовлетворению) и перенаправляет, если посетитель находится из места нарушения. .
Другой подход может заключаться в реализации фильтра ISAPI или модуля HTTP для проверки источника запроса. Вы можете запустить этот модуль перед фильтрами и модулями MOSS. Это не повлияет на SharePoint.
По сути, я думаю, что первое, что нужно сделать, это убедиться, что HTTP-REFERRER достаточно силен для ваших потребностей в безопасности. Я предпочитаю второй вариант, но думаю, что первый будет проще реализовать.
