- 1 名前:nobodyさん [2005/11/03(木) 20:21:55 ID:vvtw9QVb]
- ありそうでなかった
- 491 名前:nobodyさん mailto:sage [2012/01/17(火) 00:41:18.53 ID:???]
- 「のみ」、がどれくらい強い制約を持つかにもよるが実現は可能。
同一サイトであればクッキーなどを用いたセッション管理などで容易に実現できる。
ただし、異なるサイト間で実現しようとおもうと、技術的に難しくなる。
リファラなどを用いて、アクセス元情報を得ることはできるが、改ざんできる情報なので信頼性は低い。
例えば、同一サーバーとのやり取りであれば、正しいデータであることはサーバー側で知ることができる。
しかし、クライアントが、Aサーバーから得た情報を、Bサーバーに送信したとして、
Bサーバーはそれが本当にAサーバーが作ったデーターであり、改ざんされていないことを、確認する術は
ただのHTTPでは実現ができない。相応の仕組みが必要になる。
まずは、HTTPなどのクライアントとサーバーがやり取りする仕組みあたりを調べてみるのがいいと思う。
本当にきちんとやりたいのなら、OpenIDとかOAuthみたいな仕様もあるので、参考になるかもしれない。
質問からするに、そこまで厳密なのを求めてるとは思ってないけれど、参考までに。
- 492 名前:nobodyさん mailto:sage [2012/01/17(火) 04:41:21.66 ID:???]
- ふつうにファイアウォールで特定ip以外はじけばいいんじゃない
|
 |
