Tengo una sección de mi sitio web a la que solo quiero acceder desde otra parte de mi sitio web. Sé que la falsificación de referencias es trivialmente fácil. Pero, si todas las solicitudes de un remitente incorrecto se cumplen con 303 redireccionamientos a una página de índice, ¿hay alguna forma para que el cliente determine que el remitente es el criterio en el que se están negando, o incluso que hay algo para ellos? ser negado de?
En otras palabras, ¿podría esto ser suficiente protección de bots o individuos sin un objetivo específico en mente? Me doy cuenta de que esto califica como seguridad a través de la oscuridad, pero en este caso no espero ataques dirigidos, y no veo cómo lo descubrirías desde afuera.
Si hay alguna diferencia, nginx está enviando la redirección.