En plus de vérifier le referer comme d'autres l'ont suggéré, vous pouvez aussi tout en appelant la page mettre une valeur dans l'URL indiquant où vous venez de (en supposant que vous avez accès aux pages que vous liez à partir).
Pour un utilisateur malveillant ou simplement curieux, il est plus facile de se tromper que le référent http, ce qui le rend moins fiable. Cependant, vous devez garder à l'esprit que le référant http n'est pas une solution garantie (un navigateur peut ne pas l'envoyer, les programmes de sécurité peuvent supprimer l'en-tête, etc.) et que tout utilisateur qui modifie manuellement les éléments de la chaîne de requête ne devrait pas ne pas jouer avec n'a aucun motif de plainte si les choses s'arrêtent de travailler. Tant que ça ne sera pas un trou de sécurité ça devrait aller. Et si changer la valeur est un trou de sécurité, vous ne devriez pas utiliser le referrer car cela peut être facilement modifié par ceux qui ont un esprit.
Merci, donc je dis juste si Request.ServerVariables ("HTTP_REFERER") = "X.com"? – Tom
Oui, c'est l'essentiel. –