我有一些网站: -https://ictsupport.ga -https://auth.ictsupport.ga -https://account.ictsupport.ga -https://admin.ictsupport.ga
需要在auth.ictsupport.ga网站上对用户进行身份验证。用户登录后,需要将其重定向到用户来自的受保护页面(ictsupport.ga,account.ictsupport.ga或admin.ictsupport.ga)
我该怎么做?
答案 0 :(得分:0)
在您调用$_SESSION['lastUrl'] = $_SERVER['REQUEST_URI']后,在您所有页面上(或单个index.php)
在脚本末尾设置$("input[name=answ]:radio").click(function () {
if($("input[name=answ]:radio").is(':checked')) {
ans = $(this).val();
elemid = $(this).attr("id");
$("#next").click(function(){
alert(ans);
ans = undefined;
});
}
});
。因此,脚本的其余部分可以访问之前的URL,然后再对其进行重新估价。
答案 1 :(得分:0)
使用$_SERVER['HTTP_REFERER'],它将提供最后一页的URL,无论它是来自同一应用程序还是来自外部站点。
$lastUrl = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
答案 2 :(得分:0)
第一种可能性:您需要进行跨域身份验证。
第二种可能性:在第一个站点(account.ictsupport.ga,admin.ictsupport.ga)上为用户生成令牌,将其存储在数据库中,并使用令牌在地址中重定向用户(www.finaldestination.com/?token=someTokenizedToken) 。在最终站点上,您可以使用此令牌查找关联的用户,并将其认证为管理员或其他用户。您可以将小型api点限制为finaldestination站点的ip来接收有关令牌用户的信息。也许将其限制为每m次n次请求。您可以将令牌的生命周期限制为几秒钟,因为重定向将是自动的,因此应该更加安全。