Imagine dos páginas web, ambas vistas usando https. Ellos residen en diferentes dominios.http_referer perdido usando https
¿Cómo puedo (razonablemente) asegurar que alguien que llegue a mi página venga a través de un hipervínculo que reside en otro dominio (específico)? Solo quiero permitir el tráfico desde ese dominio. Cualquier idea sobre la mejor manera de lograr esto sería apreciada.
He intentado mirar el HTTP_REFERER, pero aparentemente no se está enviando en este caso. Sé que el HTTP RFC especifica que no se envíe la información de referencia desde https -> http, pero ¿esto también se aplica a https -> https en dominios o certs ssl?
Mi dominio se ejecuta en ASP.NET si es importante. No tengo control sobre el dominio de origen.
Gracias.
Referer es fingido fácilmente, no lo recomiendo –
Sé que la referencia puede ser falsa. Entiendo que no puedo mantener a todos afuera. Necesito una solución que funcione lo suficientemente bien como para mantener la curiosidad y evitar que la gente marque el sitio de destino, forzándolos a llegar a través del sitio que no tengo control. – BlueRonin