1
外部Sharepointサイトの訪問者は、リンクをクリックして私たちのサイトにリダイレクトされます。私たちのサイトはログインが必要ですが、そのSharepointサイトの訪問者が自動的にログインするようにしてください。特定のSharepointサイトからの自動ログイン訪問者
PHPのHTTP_REFERERスーパーグローバルにどの程度安全ですか?または、このタスクをどのように達成する必要がありますか?
A
答えて
0
PHPコードを同じサーバー/ドメイン上で実行すると、そのCookieを読み取ることができます。それ以外の場合は、REFERRERに依存することは大きなセキュリティ上のリスクです。
Javascriptを使用して、認証情報をURLの最後に追加します。 SharepointはカスタムJavaScriptを追加するのに苦労することがあります。
あなたのページが何をしているかによって、HTTP_REFERERなどのすべてのヘッダーが偽装される可能性がありますが、平均的なユーザーが行うものではなく、悪意のあるものだけです。 「Shrink to our Sharepoint friends」ページが表示されている場合は、HTTP_REFERERヘッダーを使用しても問題ありません。セキュリティをさらに強化するには、セッションに入り、URLにセッションIDを埋め込む必要があります。 – Andrew
私はSPサイトをほとんど制御できません。残念ながら、カスタムコード(.NETで開発されたもの)を展開することはできません。私はSP Designerツールでページを編集することしかできません。実際にこれが主要な問題であり、この質問に私を導く。 – frbry
私はちょうどSPDを使ってこれが(安全かどうか)できる方法を考えることができません。 – Ryan