有没有办法创建一个只能从特定来源访问的URL(新的可湿性粉剂页面)?

时间:2013-07-19 作者:Scott

为了进一步解释,我想做以下几点:

创建WP页面使用URL并在托管(不可下载)的读卡器服务中实现它,以便阅读(访问URL)您需要购买订阅

  • 只允许来自指南的访问者访问该页面(如果用户单击该页面并尝试从其他位置访问该页面,则该页面将不可见)
    • 为了简化此解释,我正在寻找一种只允许从特定URL访问特定URL的方法。

    最好的路线是什么?有什么插件可以做到这一点吗?

    1 个回复
    SO网友:gmazzap

    基于用户来自的url访问的唯一方法是依赖$\\u服务器[\'HTTP\\u REFERER\',但作为official php docs 表示:

    并非所有的用户代理都会设置此功能,有些代理提供了将HTTP\\U REFERER作为功能进行修改的功能。简言之,它真的不可信。

    一种方法是使用密钥并将其作为url中的变量传递,然后在模板中对照自定义字段进行检查,如:

    if ( $_GET[\'secretkey\'] == get_post_meta(get_the_ID(), \'secretkey\', true) ) {
   // show the post
} else {
   echo \'Nothing for you here.\';
}
    但每个人都知道密钥(并将其添加到url)将看到帖子(无论来自何处),因此并不真正安全。

    结束
    标签: pages   urls   security   小码农  

    相关推荐

    Secure Pages Best Practice

    我正在编写一个插件,该插件具有显示用户信息/数据的前端短代码。如果用户未登录,我需要重定向到前端登录页面/表单。这里的最佳做法是什么?我的插件创建我使用的页面,并向这些页面添加短代码。所以,如果有办法“保护”这些页面,我很想知道。