У меня есть требование от клиента проверить реферера http-запроса. Если реферер из определенного списка веб-сайтов, я разрешаю им доступ к приложению, иначе я должен направить их на страницу входа. Надеюсь, я понял требование.
Я использовал httpRequest.getHeader("referrer")
для получения реферера, и код работает нормально, когда связь между двумя http-клиентами. Теперь приложения-отправители перемещаются на https, и мой реферер становится нулевым в приложении-получателе, поскольку https (отправитель) не отправляет заголовок в запросе.
Теперь может ли кто-нибудь предложить мне хороший способ проверить, что запрос исходит из надежного источника. Я хочу проверить, является ли реферер надежным источником или нет. Дайте мне знать, если я что-то пропустил здесь.