我正在为公司网站创建单点登录服务,在不同的子域上具有不同的Web应用程序。我们将具有 SSO 服务的子域称为"服务器"(sso.domain.com),将具有 SSO 使用者的子域称为"客户端"(client.domain.com)。
要登录客户端,客户端上的表单将提交到客户端上的页面。在此页面上,标题("位置:sso.domain.com/login.php");与附加的一些数据一起使用。
可以在服务器上读取的HTTP_REFERER是否始终一致且正确?这样,我可以检查登录请求的来源和要重定向到的回调是否相同。
可以在服务器上读取的HTTP_REFERER是否始终一致且正确?
不。在重定向 URL 中传递参数。