PHP中的跨域验证

I am currently working on a project that revolves around the following:

Page 1 ( domain1 ) redirecting to Page 2 ( domain2 ) redirecting to Page 3 ( domain2 )

I wanna make sure that the Page 2 contents is NOT shown unless the user is confirmed to have visited Page 1 first. For obvious reasons, I cannot use sessions and cookies, since domain1 and domain2 are two separate domains.

$_SERVER['HTTP_REFERER'] is a possible solution, but it can be modified or even stripped from the browser requests, so I have no guarantee I won't inadvertently block legitimate users by using it.

How would I go about doing it?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanliang4009 2017-01-22 13:58
关注
Yes. You cannot set cookie without direct request from browser.

You can pass a token while redirecting from http://page1 to http://page2/?token=hash_function($salt,$user_ip).

More complex way is to generate token on domain with page1 and recheck it with direct request from page2 server to page1 server. This allows you to create "one-time" tokens and even user changed his ip during session (really rare case) - this redirect still be valid.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

跨域XML解析到PHP php xml
2016-02-26 12:16

回答 1 已采纳 That is not a cross domain (CORS) problem. PHP runs on the server and the limit has no effect ther
跨域和php的postMessage php
2014-06-11 20:02

回答 1 已采纳 I think you've got your target the wrong way around. On domain1 the code should be: postMessage(
百度编辑器ueditor全网搜不到解决方案的问题，ueditor配置文件中php/controller.php一个接口文件，请求没有返回，竟然下载了。 javascript php 后端
2022-04-28 17:29

回答 2 已采纳已经解决，由于是nginx操作系统，存在拦截器读取.php文件失败。想到另一个办法，在ueditor配置文件的php/controller.php，移到正常项目的路径，本来这就是个返回接口的文件，我是
php 跨域验证_登录及跨域验证
2021-03-22 22:47

weixin_39718888的博客 ~~~/*** Created by PhpStorm.* User: RT003* Date: 2019/9/24* Time: 14:47*/namespace app\http\middleware;...class Base{public function handle($request, \Closure $next){//跨域访问的时...
检索跨域数据php php
2012-07-01 12:21

回答 2 已采纳 it's not really a cross domain problem because you are loading the data from the server not the br
在php中设置cookie并通过ajax运行会话 ajax php
2018-05-20 10:50

回答 1 已采纳 Did you using session_start(); before you set value of session. for example: <?php sessi
这叫跨域ajax吗？还是？ ajax php 后端
2023-01-07 11:54

回答 2 已采纳浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。不是ajax吧，直接发送请求就行：$url="http://m.baidu.com/ /s?word=csdn";$
PHP防止跨域提交表单
2021-01-20 00:40

在写用户注册的时候,一定要主要你的表单是否可以跨域提交.php中解决的方法:1.除了在页面做好表但验证之外，还要在提交的服务段的数据进行验证。验证的主要代码如下：复制代码代码如下: $servername=$_SERVER[...
vue中cors跨域问题 vue.js
2021-07-03 21:32

回答 1 已采纳这算跨域，ip，端口，协议不一致都算跨域，应该是系统本身做了跨域处理，你是vue项目吗？
Jquery与PHP的跨域AJAX通信 jquery php
2010-12-06 04:32

回答 3 已采纳 Just give a trying the below code...it should take care of cross domain issue also var dataStr
ajax api 提示cors error ，php curl api可以获得 ajax json php
2023-01-20 07:54

回答 1 已采纳跨域是浏览器的同源策略限制，同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能。是javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）
php 跨域验证_php 前后端分离开发进行跨域请求时ajax发送验证参数token的header头解决方法...
2021-03-22 22:47

鲜虞君的博客 php前后端分离开发中要实现前后端参数信息交互，必须解决token标识验证问题。步骤如下：1.前端ajax发送请求时，要设置一个自定义header头。代码如下：$.ajax({url:"http://www.xxx.com/接口方法",type:"get", //请求...
确保json get来自特定域，php（跨域） jquery json php
2012-10-04 09:10

回答 2 已采纳 I want to make sure the data sender is domain A and not others There is no way to reliably de
php 跨域 session,thinkphp中session跨域问题解决
2021-03-25 11:51

nnllc的博客后端项目部署到服务器，并设置允许跨域访问后，本地前端项目使用服务器上后端项目接口时，问题来了：首先，使用postman测试获取图片验证码接口和验证图片验证码接口，正常。然后，在html中使用获取图片验证码接口，...
BrouzieCrossdomainAuthBundle:Symfony2的跨域身份验证捆绑包
2021-05-25 18:50

BrouzieCrossdomainAuthBundle Symfony2的跨域身份验证捆绑包
没有解决我的问题, 去提问

悬赏问题

¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
¥15 谁有desed数据集呀
¥20 手写数字识别运行c仿真时，程序报错错误代码sim211-100
¥15 关于#hadoop#的问题
¥15 (标签-Python|关键词-socket)
¥15 keil里为什么main.c定义的函数在it.c调用不了

PHP中的跨域验证

1条回答 默认 最新

悬赏问题

1条回答默认最新