[Cascavel-pm] HTTP_REFERER - variável de ambiente não funciona no protocolo https
Nilson Santos Figueiredo Junior
acid06 em gmail.com
Sexta Maio 16 13:10:35 PDT 2008
2008/5/16 <fernandolouis em terra.com.br>:
> Se o site A linkar para
> http://www.meu-servidor.com/auth/get_auth_token?partner=76b142499e2ac8795f6623256bfe0e42
> então vou olhar no DB de onde está vindo o clique (através do
> $input{partnet} e então criar um identificado de sessão caso exista esse
> $input{partnet}.
>
> Mas o site B pode fazer o mesmo link e meu get_auth_token.pl igualmente vai
> aceitar pq o $input{partner} vai estar correto.
O site A não vai *linkar* pra isso. O usuário final, o browser, nunca
vai acessar essa URL e esse "partner token" é como uma senha, que
apenas o dono do site parceiro deve saber.
O *servidor* do site vai chamar essa URL e então redirecionar o
usuário para a URL de validação do token, com o token apropriado.
-Nilson Santos F. Jr.
Mais detalhes sobre a lista de discussão Cascavel-pm