将站点访问限制为仅限QR扫描

我已经看到一些关于确保网站访问来自二维码扫描的问题，但它们似乎侧重于分析目的(跟踪流量来自哪里)，而我感兴趣的是安全/隐私。

我想设置一个仅在扫描提供的二维码时才能访问的站点。换句话说，我不希望二维码拥有的URL只能手动输入/粘贴，以便通过其他方式访问网站。

我在谷歌上搜索这个问题已经有一段时间了，但一无所获。我正在努力想办法引用URL或其他方法，以确保某人通过实际扫描提供的二维码到达网站。

编辑：该解决方案还需要独立于扫描仪(即我不能强制用户下载和使用特定的二维码扫描仪应用程序)和跨平台(Android+iOS+WinMo+BlackBerry等)。

现在我把这个问题提交给你们这些了不起的人。

---

解决方案

您无法确保URL来自扫描二维码，这是不可能的。二维码只是一种文本编码方法，一旦用户知道文本，他们就可以对它做任何他们想做的事情。

但是，您可以限制二维码的用处，因此即使它被泄露，它也没有用处。如果可能，我会用随机种子按需生成二维码，并在不久之后让它们过期。这将使得即使二维码被泄露，它也不会在很长一段时间内有用。