Refererを使って制限をかけようと考えていたのですが、アクセス元がhttpsのサイトから、
制限をかけようとしているhttpのサイトへ飛んだ場合Refererが引き継がれないためです。
IPアドレスやBASIC認証による制限は仕様上できないため、Refererを使って制限したかったのですが、
上記の理由から難しいそうなので、せめてSSLから(SSLへではなく)のアクセスだけは許可できるようにできないかと考えています。
もしくはそれに代わる手段でも構わないのですが、ご教授のほどよろしくお願いいたします。
一番下のほうの記述が参考になると思います。
http://sb.xrea.com/archive/index.php/t-9112.html
>Refererを使って制限したかったのですが、
Refererは偽装が簡単なため、そのような用途には向きません。
>htaccessで~可能でしょうか?
が質問内容なら、不可能です。が答えになると思います。
リンク元の情報はRefererヘッダ以外で取得することは出来ませんし、Referer自体ちゃんと送ってくれることを矯正できる物では無いので。
htaccessではなく普通のブラウザによるアクセスであれば、Javascript で document.referrer をチェックすることも考えられますが、Javascript無効なら使えないですしどっちもどっちでしょう。
そもそもリンク元がhttpsLからのを許可したいという要件自体を考え直すべきかと思います。
コメント(0件)