আমি এইচটিটিপিএস পৃষ্ঠা থেকে অন্য ডোমেনের এইচটিটিপি পৃষ্ঠায় একটি লিঙ্ক সেট আপ করতে সক্ষম হয়েছি এবং এখনও নীচের কৌশলটি ব্যবহার করে প্রথম পৃষ্ঠার ইউআরএলটিকে রেফারার হিসাবে পাস করতে পারি।
সংজ্ঞা
মূল পৃষ্ঠা : HTTPS পৃষ্ঠা যেখানে HTTP হোস্ট করা গন্তব্য পৃষ্ঠার লিঙ্কটি অবস্থিত। এই উদাহরণে:https://example1.com/origin.html
গন্তব্য পৃষ্ঠা : মূল পৃষ্ঠার রেফারারে অ্যাক্সেস রয়েছে এমন HTTP পৃষ্ঠা। এই উদাহরণে:http://example2.com/destination.html
বেসিক পরিকল্পনা
এটির মূল পৃষ্ঠার HTTP সংস্করণ থেকে পুনর্নির্দেশটি তৈরি করার প্রভাব রয়েছে:
এইচটিটিপিএস মূল পৃষ্ঠায় লিঙ্কটি বর্তমান পৃষ্ঠায় লিঙ্ক করে তবে গন্তব্য পৃষ্ঠার জন্য একটি কোয়েরি প্যারামিটার যুক্ত করে [1]। উদাহরণ:https://example1.com/origin.html?goto=http://example2.com/destination.html
উদাহরণ 1.com এ সার্ভারে লিঙ্কটি ক্লিক করা হলে কোয়েরি প্যারামিটার 'গোটো' উপস্থিত থাকলে মানক অনুরোধটিকে বাধা দেয়। এটা তারপর:
- একটি 'গোটো' কুকিতে 'গিটো' প্যারামিটার সঞ্চয় করে।
- বর্তমান অনুরোধের url থেকে 'গোটো' প্যারামিটার এবং মান সরিয়ে দেয়
- 302 উত্স ডোমেনের HTTP সংস্করণে এই নতুন পরিষ্কার হওয়া url এ পুনঃনির্দেশ করে।
http://example1.com/origin.html
সার্ভারটি একটি 'গোটো' কুকির জন্য প্রতিটি অনুরোধ পরীক্ষা করে এবং উপস্থিত থাকলে কুকি সাফ হয়ে যায় এবং তারপরে খুব সাধারণ পুনর্নির্দেশ পৃষ্ঠাটি সরবরাহ করে। এই পৃষ্ঠাতে [2] রয়েছে:
- একটি জাভাস্ক্রিপ্ট উইন্ডো.লোকেশন.রেপ্লেস () স্ক্রিপ্ট যা গোটো কুকি ইউআরএলে পুনঃনির্দেশ করে।
- গোটো কুকি url এর মান এবং কয়েক সেকেন্ডের বিলম্ব সহ একটি মেটা রিফ্রেশ ট্যাগ।
- গোটো কুকি url এর একটি লিঙ্ক।
মন্তব্য
[1] এই প্রাথমিক সমাধানটি একটি উন্মুক্ত পুনর্নির্দেশক এবং ফিশিং আক্রমণে ইউএদের পুনর্নির্দেশের জন্য গোটো ক্যোয়ারী প্যারামিটার ব্যবহার করে খারাপ ছেলেদের বিরুদ্ধে রক্ষা করার জন্য কিছু বিবেচনা করা উচিত।
[2] জেএস পুনর্নির্দেশ বা মেটা রিফ্রেশ ট্যাগের মাধ্যমে পুনর্নির্দেশের সময় সমস্ত ব্রাউজারগুলি রেফারার প্রেরণ করবে না। আমার পরীক্ষায় আই 8 এবং নিম্নতর রেফারারকে পাস করে না।
আমি নিশ্চিত নই যে এই কৌশলটি অনুসন্ধান ইঞ্জিন ক্রলারগুলিকে লিঙ্কগুলি অনুসরণ করতে অনুমতি দেবে কিনা। এটি আমার প্রয়োজনীয়তার জন্য গুরুত্বপূর্ণ নয়।
যদি ইউএর কুকিজ অক্ষম থাকে তবে এটি কেবল আবার মূল পৃষ্ঠায় পুনর্নির্দেশ করবে।
কেবল পুনঃনির্দেশের জন্য এইচটিটিপি সংযোগের অনুমতি দেওয়া হচ্ছে
আমার সার্ভারে আমার অনুরোধ নির্বিশেষে এইচটিটিপিএস প্রয়োগের জন্য অ্যাপাচি নিয়ম রয়েছে:
<VirtualHost *:80>
ServerName example1.com
# if not on port 443 then 301 redirect to https while keeping any query string
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example1\.com$ [NC]
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [L,QSA,R=301]
উপরের পুনঃনির্দেশের কৌশলটি কাজ করার জন্য শর্তাধীন HTTP সংযোগের অনুমতি দেওয়ার জন্য আমার কিছু উপায় প্রয়োজন। এটি করার অনেকগুলি উপায় রয়েছে। আমি সিদ্ধান্ত নিয়েছি একটি কুকি কাজ করবে।
<VirtualHost *:80>
ServerName example1.com
# if not on port 443 then 301 redirect to https while keeping any query string
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example1\.com$ [NC]
RewriteCond %{SERVER_PORT} !443
RewriteCond %{HTTP_COOKIE} !disable_ssl [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [L,QSA,R=301]
অক্ষম_এসএল কুকিটি দ্বিতীয় ধাপে সেট করা হবে এবং তারপরে পদক্ষেপ 3 এ মুছে ফেলা হবে।
Origin
অক্ষত হওয়া উচিত, যদিও আপনার ব্যবহারের ক্ষেত্রে মাপসই নাও করতে পারে।