[PHP-users 20908]Re: 特定フレームからのみ接続をしたい

[NAKAMURA Takeshi]

仲村です

On Tue, 23 Mar 2004 12:15:56 +0900,
 福山　規 <t.fkym ＠ keb.biglobe.ne.jp> wrote:

> サブフレームのPHPファイルの中で、$_SERVER["HTTP_REFERER"]を取得して
> それが、親フレームのURLでなければはじく、という仕組みでどうでしょうか。
> やってみて下さい。

 それをすると、Norton Inernet Securyty なんかを使っている人は
門前払いになりませんか？
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020160209947
 そのほか私の REFERER は Outpost(パーソナルファイヤーウォール) で止めてたり
会社の proxy で止められてたり... 何重にも止められてます(^^;;;

> PHPファイルで環境変数を取得して特定のフレームのみ表示して、URLをじか叩きした
> 場合、接続を拒否することが可能でしょうか？

 http の仕組みだけでは駄目でしょう。
java applet とか flash を使うと可能かもしれません。
(proxy の log を見れば分かりますので、見ても分からないように
 ちょっといじって疑似暗号化してしまうとか)
...と思ったら session という回答が。なるほど、確かに使えますね。

# ショッピングサイトで使われてたりしますね。
# URLを丸ごと書いて人に渡すと見えない(タイムアウトと言われる)のに、
# セッション部分を削除すると、見えるという謎の仕様な所もありました。
# (今、そこはセッションを使っていないみたい)
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1yen ＠ sh.rim.or.jp>