使用 .htaccess 修剪 url 查询字符串

Question

在我的网站上，我在访问页面表单内容时使用会话 ID。 url 中的 sessionid 通常不会显示，因为它是通过 jQuery .load 访问的，因此 url 不会改变。上面引用的页面需要一些外部域直接访问。 我在表单页面的顶部使用了以下 PHP，以显示整个页面。

<?php
    $code = $_GET['sessionid'];
    $referrer = $_SERVER['HTTP_REFERER'];

    if(strcmp( $code , 'XXXXX' ) !=0) {
    if (preg_match("/alloweddomain.com/",$referrer)) {
header('Location: http://www.mydomain.com/desiredpage.php?sessionid=XXXXX');
} else {
header("Location: http://www.mydomain.com/otherpage.php");
        }
    }
?>

.htaccess 有没有办法删除会话 ID？我尝试了以下方法，但收到 500 个内部服务器错误。

RewriteEngine On
RewriteBase /
"lots of 301 redirects"
HTTP_REFERER variable RewriteCond %{HTTP_REFERER} !aloweddomain.com RewriteCond %{QUERY_STRING} !="sessionid=XXXXX" RewriteRule .* /desiredpage.php? [R=301,L]

***编辑**** 使用这个，填写适当的细节

RewriteCond %{HTTP_REFERER} !**aloweddomain.com** [OR]
RewriteCond %{QUERY_STRING} !=sessionid=**XXXXX**
RewriteRule .* /**desiredpage**.php? [R=301,L]

只是得到无法完成重定向的FF错误

Answer 1

你忘记换行了

RewriteCond %{HTTP_REFERER} !aloweddomain.com [OR]
RewriteCond %{QUERY_STRING} !=sessionid=XXXXX
RewriteRule .* /desiredpage.php? [R=301,L]

这将重定向所有不是来自 aloweddomain.com 或没有 Query_String 的 url。我忘了[OR] 如果没有也没有[OR] 那么这两个条件一定是真的。

如果 desiredpage.php 只是显示您无法访问该站点的页面，那么您可以设置 403 Forbidden 而不是重定向

RewriteRule .* - [F,L]

如果您想从 AJAX 或自定义域调用它。

if (preg_match('/domain.com/', $_SERVER['HTTP_REFERER']) || 
    $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
   // allowed
   header('Location: http://www.mydomain.com/desiredpage.php');
} else {
   // not allowed
   header('Location: http://www.mydomain.com/otherpage.php');
}

desiredpage.php的代码

if (!(preg_match('/domain.com/', $_SERVER['HTTP_REFERER']) ||
    $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
   header('Location: http://www.mydomain.com/otherpage.php');
}