htaccessを使ったアクセス制限で、SSLページから来たリンクのみ許可する設定は可能でしょうか?


Refererを使って制限をかけようと考えていたのですが、アクセス元がhttpsのサイトから、
制限をかけようとしているhttpのサイトへ飛んだ場合Refererが引き継がれないためです。

IPアドレスやBASIC認証による制限は仕様上できないため、Refererを使って制限したかったのですが、
上記の理由から難しいそうなので、せめてSSLから(SSLへではなく)のアクセスだけは許可できるようにできないかと考えています。

もしくはそれに代わる手段でも構わないのですが、ご教授のほどよろしくお願いいたします。

回答の条件
  • 1人20回まで
  • 登録:2009/04/15 18:07:23
  • 終了:2009/04/22 18:10:02

回答(2件)

id:hijk05 No.1

hijk05回答回数1307ベストアンサー獲得回数232009/04/16 05:06:48

ポイント35pt

一番下のほうの記述が参考になると思います。

http://sb.xrea.com/archive/index.php/t-9112.html

>Refererを使って制限したかったのですが、

Refererは偽装が簡単なため、そのような用途には向きません。

id:y-kawaz No.2

y-kawaz回答回数1419ベストアンサー獲得回数2252009/04/16 07:23:45

ポイント35pt

>htaccessで~可能でしょうか?

が質問内容なら、不可能です。が答えになると思います。

リンク元の情報はRefererヘッダ以外で取得することは出来ませんし、Referer自体ちゃんと送ってくれることを矯正できる物では無いので。

htaccessではなく普通のブラウザによるアクセスであれば、Javascript で document.referrer をチェックすることも考えられますが、Javascript無効なら使えないですしどっちもどっちでしょう。


そもそもリンク元がhttpsLからのを許可したいという要件自体を考え直すべきかと思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません