Ho una sezione del mio sito web che voglio solo raggiungibile da un'altra parte del mio sito web. So che lo spoofing dei referer è banalmente facile. Ma se tutte le richieste provenienti da un referrer non corretto vengono soddisfatte con 303 reindirizzamenti a una pagina di indice, esiste un modo per il client di determinare che il referrer è il criterio in base al quale vengono rifiutati, o anche che c'è qualcosa per loro essere negato?
In altre parole, questa potrebbe essere una protezione sufficiente da parte di robot o individui senza un obiettivo specifico in mente? Mi rendo conto che questo si qualifica come sicurezza attraverso l'oscurità, ma in questo caso non mi aspetto attacchi mirati, e non vedo come lo scopriresti da fuori.
Se fa alcuna differenza, il reindirizzamento viene inviato da nginx.