- ベストアンサー
特定サイトからのアクセスのみ許可させる方法
BC5と申します。 現在クローズドのwebサイトを運営しています。 そのサイトは下記の要件を満たしています。 1.特定サイトからしかアクセスさせない 2.ユーザーにID,WDなどを入力させずに利用してもらう そのため、現在はhttpヘッダを見てリファラーで弾かせています。 最近、パーソナルファイアーウオールを導入しているクライアントが多く、httpヘッダに参照元を付加しなくなったため、他の方法を検討しています。基本http認証で、リンク元のサイトにID,PWDを埋め込む方法を試しましたが、NetscapeではID,PWDを引き継いでくれず、弾かれてしまいます。 どなたか良い方法をご存知でしたら教えてください。 よろしくお願いいたします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
- MovingWalk
- ベストアンサー率43% (2233/5098)
#2です。 ユーザ認証ではなく「IPアドレスによるアクセス制限の方法」では ダメなんでしょうか?
お礼
たびたびありがとうございます。 すみません知識不足でよく理解できないのですが、http認証時に IPアドレスで制限をかけるのですよね?apacheの.accseeファイルのallow欄に書けばいいのでしょうか? apacheのマニュアルを読んでみます。あとリジェクトされる実際のhttpヘッダも、もう一度見ておきます。 ありがとうございました。
- MovingWalk
- ベストアンサー率43% (2233/5098)
特定のサイトからのみにアクセスを制限するなら、ルータやファイアウォールで フィルタリングすることもできますが、Webサーバにもアクセス制御の機能が あると思いますので、それを使ってはどうでしょうか。 Apacheの場合は、こんな感じですが... http://ash.jp/env/srv/htaccess.htm
お礼
MovingWalk様 レスありがとうございます。 これもやってみたのですが(私の表記で基本http認証と書いたもの)、リンク元サイトのリンクURLは、"http://<id>:<Pwd>@リンク先url"と記述しましたが NNだとID,PWDを無視されてしまうんです・・・。 NNでこれを引き継ぐような記事も探したのですが、私には探せませんでした(語学力がないだけ?)。
- terra5
- ベストアンサー率34% (574/1662)
お礼
kanpo_98様 レスありがとうございます。 今のサイトはCookieの使用は考慮していないつくりにしてあったので、 時間とコストがかかってしまいそうですが、今度のリニューアルのときの参考にさせていただきます。 エンティティーを使うという方法もありましたね。 携帯サイトではブックマークさせないために以前この方法を使ったことがありました。早速テストしてみます。 ありがとうございました。