我有一个网站"abc.com",其中包含仅对登录用户可用的信息。有一个注册/登录系统。
但是,我们需要有关php代码/htaccess或任何其他方法的建议,如果用户单击放置在另一个网站上的链接(abc.com(,则 xyz.com 能够绕过登录过程并可以看到所有受限制的内容。
一旦他关闭浏览器,他就应该无法访问受限制的内容。
因此,如果用户从 xyz.com 到 abc.com,则基本上创建和维护登录会话,并在用户离开后销毁会话。
注意:我们对第三方网站没有任何控制权,xyz.com.我们只会提供他们放置在其网站上的我们网站的链接。
您可以使用http_referer
http://php.net/manual/en/reserved.variables.server.php
$_SESSION["referer"] = $_SERVER["HTTP_REFERER"];
if ($_SESSION["referer"] == "xyz.com")
{
/*
do some stuff
*/
}