У меня в IIS размещено 10 веб-сайтов. Пользователь нажимает ссылку в site 1, секретное значение , сгенерированное на стороне сервера (из site 1), затем я хочу отправить это секретное значение (зашифровать или ha sh) в URL-адресе (строка запроса) на central site и расшифруйте / проверьте значение там, чтобы убедиться, что пользователь переходит из site 1 для продолжения (а не с других веб-сайтов).
I думаю, что это не будет фиксированная строка, поэтому пользователи могут сами создать этот URL: https://centralSite.com/process?param1=....¶m2=....&source_website=site1
Это должно быть что-то вроде одноразового динамического c сгенерированного токена.
Мой вопрос:
- Могу ли я достичь этой ситуации всего за ONE
HTTP GET запрос? - Следует ли мне использовать шифрование / дешифрование или хеширование / validating (all server-side)?
PS: Я не могу использовать здесь POST или другие HTTP-команды.
PS: Я знаю о HTTP referrer, но может быть подделанным или быть пустым в некоторых ситуациях.
PS: все веб-сайты обслуживаются по протоколу HTTPS.