RILEVARE pagina di provenienza

[danieledn]

Ciao a tutti, vorrei realizzare una pagina asp che include un file esterno. Ora, per motivi di sicurezza, vorrei che la pagina rilevasse l'url di provenienza e che stampasse la pagina inclusa solo se aperta da un dominio specifico. In caso contrario, vorrei scrivesse a monitor un messaggio del tipo 'sorry'

Quindi, sia inserendo l'indirizzo direttamente sul browser, sia linkato da qualunque parte dell'web o e-mail, quella pagina non dovrebbe visualizzare nulla - o solo sorry - salvo che venga linkata dal dominio di provenienza specificato.


Chi mi aiuta?
Grazie!

[Roby_72]

Con la

codice:

request.servervariables("http_referer")

recuperi l'url di provenienza.

Non è infallibile però, spesso può risultare vuoto quindi come metodo assoluto di verifica lascia un po' il tempo che trova.

Roby

[dizionario]

così sai la URL di provenienza:

codice:

paginaprov=request.servervariables("HTTP_REFERER")

Ma funziona solo in circa il 90% dei casi (x via di firewall, antispyware, malfunzionamenti del browser, ...)
è meglio passare dei parametri in querystring se le altre pagine sono tue

[danieledn]

il fatto è che la provenienza è paypal, non sono riuscito ad integrare gli esempi di codice asp per cui pensavo di adottare una soluzione del genere. In caso di transazione avvenuta, rimanderei il tutto a questa pagina che verificando la provenienza (il dominio paypal) farebbe scaricare un pdf che dovrei mettere in vendita. Però il 90% non è male, avrei un 10% di clienti un po' inca##ati...

[dizionario]

è meglio che integri paypal secondo le sue specifiche
tralaltro l'HTTP_REFERER è manipolabile a piacimento
posso farti credere che provengo da paypal anche se non ho mai visitato il sito

[Roby_72]

Originariamente inviato da danieledn
il fatto è che la provenienza è paypal, non sono riuscito ad integrare gli esempi di codice asp per cui pensavo di adottare una soluzione del genere. In caso di transazione avvenuta, rimanderei il tutto a questa pagina che verificando la provenienza (il dominio paypal) farebbe scaricare un pdf che dovrei mettere in vendita. Però il 90% non è male, avrei un 10% di clienti un po' inca##ati...

Non mi pare una genialata visto che centinaia di migliaia di siti lo integrano senza problemi...

Roby

[danieledn]

Bhè, questo è sicuro, mica facile però, vabbhè, vedrò come risolvere. Grazie comunque.

[danieledn]

Originariamente inviato da Roby_72
Non mi pare una genialata visto che centinaia di migliaia di siti lo integrano senza problemi...

Roby

[danieledn]

Originariamente inviato da dizionario
è meglio che integri paypal secondo le sue specifiche
tralaltro l'HTTP_REFERER è manipolabile a piacimento
posso farti credere che provengo da paypal anche se non ho mai visitato il sito

Ah, però in ogni caso una cosa del genere non sarebbe da tutti. In ogni caso la maggior parte delle persone non saprebbe come fare. Scusate, gli script che realizzano le statistiche di accesso alle proprie pagine quindi sono altrettanto fallibili?
Registrano connessioni, link di provenienza ecc ecc con una precisione del 90%?

[dizionario]

si esatto, non sono perfetti, ma un conto è far pagare un utente per niente, un altro è mostrare un dato non perfetto nelle statistiche