Php 从特定Sharepoint网站自动登录访问者
外部Sharepoint网站的访问者将单击链接并重定向到我们的网站。我们的网站需要登录,但我们希望来自该Sharepoint网站的访问者能够自动登录Php 从特定Sharepoint网站自动登录访问者,php,security,sharepoint,autologin,Php,Security,Sharepoint,Autologin,外部Sharepoint网站的访问者将单击链接并重定向到我们的网站。我们的网站需要登录,但我们希望来自该Sharepoint网站的访问者能够自动登录 它到底有多安全?在PHP中依赖HTTP_REFERER super global?或者我应该如何完成此任务?如果PHP代码在同一服务器/域上运行,您可能能够读取cookies。否则,依赖推荐人是一个很大的安全风险 我将使用Javascript在URL的末尾添加一些身份验证信息。不过,添加自定义javascript可能会让Sharepoint很痛苦。
它到底有多安全?在PHP中依赖HTTP_REFERER super global?或者我应该如何完成此任务?如果PHP代码在同一服务器/域上运行,您可能能够读取cookies。否则,依赖推荐人是一个很大的安全风险
我将使用Javascript在URL的末尾添加一些身份验证信息。不过,添加自定义javascript可能会让Sharepoint很痛苦。这取决于您的页面正在执行的操作-所有诸如HTTP\u REFERER之类的标题都可能被欺骗,但这不是普通用户会执行的操作,而是恶意操作。如果您所做的只是对我们的Sharepoint好友页面表示某种欢迎,那么使用HTTP_REFERER头应该不会有任何伤害。如果你想要更安全,你必须进入会话并在url中嵌入会话ID。我对SP站点几乎没有控制权。不幸的是,我不允许部署在.NET中开发的任何自定义代码。我只能使用SP Designer工具编辑页面。事实上,这是主要的问题,这让我想到了这个问题。我只是想不出一个安全的方法,或者不使用SPD。好吧,答案是你确实可以,但你不应该,因为你提供了一个安全漏洞。