ユーザーがログインすると、それに応じてセッションIDが生成されます。ページに「ログアウト」リンクがあります。リンクをクリックすると、jquery ajaxメソッドが呼び出され、セッションID変数の設定が解除されるphpファイルが実行されます。
ユーザーがFirebugまたはそのようなツールを使用して呼び出されたファイルのアドレスを確認する場合は、ファイルアドレスをアドレスバーに入力し、「Enter」キーを押してphpファイルを実行すると、結果としてログに記録されます。私が起こりたくないユーザー。
ユーザーがそれを行うのを防ぐ方法は?Http_referrerまたはそのようなもの?
スクリプト言語はphpです。
他の誰かがあなたのサイトのログアウトリンクをあなたのユーザーの何人かに送信するのではないかと心配していると思います。ユーザーが本当にログアウトしたいことを確認するには、ログアウトページに送信する必要のあるpost変数を要求できます。もちろん、そのpost変数は、セッションごとに生成されるランダムハッシュなど、一意の秘密の値である必要があります。
AJAX呼び出しPOSTをPHPページへの変数にすることができます。これは、PHPページがユーザーをログアウトする前にチェックします。
ログアウト後にホームページにリダイレクトすることを確認する必要がある場合は、ログアウトページへのリンクを作成し、PHPを使用してを送信しますheader("Location: home.php");。これには、JavaScriptが無効になっている場合でも機能するという追加のボーナスがあります。