确认来源来自二维码扫描 [英] Confirming Source Is From QR Code Scan

问题描述

我有一个项目，我需要知道访客是否合法地从二维码到达。二维码中的Document.referrer值显示为空。我已经查看了一些建议在查询字符串中放入参数的答案(例如?source=qr)，但任何人都可以轻松地将参数添加到URL中，我的代码会认为它来自二维码(例如www.project.com/check.page?source=qr)。我曾想过添加代码以确保它来自手机/平板电脑，作为身份验证的次要方式，但许多浏览器都有附加组件来愚弄网站。

如有任何建议，我们将不胜感激。

提前谢谢。

推荐答案

我认为最适合您的解决方案是创建指向以下位置的区域二维码：

Region 1)  http://example.com/?qr=f61060194c9c6763bb63385782aa216f
Region 2)  http://example.com/?qr=731417b947aa548528344fab8e0f29b6
Region 3)  http://example.com/?qr=df189e7f7c8b89edd05ccc6aec36c36d

如果参数qr的值是f61060194c9c6763bb63385782aa216f、731417b947aa548528344fa8e0f29b6或df189e7f7c8b89edd05ccc6aec36c36d以外的任何值，则可以忽略它并假定用户不是来自任何二维码。

当然，任何用户都可以删除源参数。但至少他不能添加有效的密码，除非他确实有权访问代码。

这篇关于确认来源来自二维码扫描的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！