人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

htaccessを使ったアクセス制限で、SSLページから来たリンクのみ許可する設定は可能でしょうか?

Refererを使って制限をかけようと考えていたのですが、アクセス元がhttpsのサイトから、
制限をかけようとしているhttpのサイトへ飛んだ場合Refererが引き継がれないためです。

IPアドレスやBASIC認証による制限は仕様上できないため、Refererを使って制限したかったのですが、
上記の理由から難しいそうなので、せめてSSLから(SSLへではなく)のアクセスだけは許可できるようにできないかと考えています。

もしくはそれに代わる手段でも構わないのですが、ご教授のほどよろしくお願いいたします。

●質問者: nego7
●カテゴリ:インターネット ウェブ制作
✍キーワード:BASIC認証 HTTP HTTPS IPアドレス referer
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hijk05
●35ポイント

一番下のほうの記述が参考になると思います。

http://sb.xrea.com/archive/index.php/t-9112.html

>Refererを使って制限したかったのですが、

Refererは偽装が簡単なため、そのような用途には向きません。


2 ● y-kawaz
●35ポイント

>htaccessで?可能でしょうか?

が質問内容なら、不可能です。が答えになると思います。

リンク元の情報はRefererヘッダ以外で取得することは出来ませんし、Referer自体ちゃんと送ってくれることを矯正できる物では無いので。

htaccessではなく普通のブラウザによるアクセスであれば、Javascript で document.referrer をチェックすることも考えられますが、Javascript無効なら使えないですしどっちもどっちでしょう。


そもそもリンク元がhttpsLからのを許可したいという要件自体を考え直すべきかと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ