私は自分のウェブサイトで meta http-equiv= refresh を使用して、未登録の人々をログインページに追い出します。たとえば、ログインしているメンバー専用の場所があり、そこで見たい人をメタリフレッシュでログインページにリダイレクトします。しかし、それを破ってそこにあるコンテンツを匿名で見ることは可能ですか?
私は自分の機能を次のように使用しています
if($session == true){
// content
}
else{
echo "<meta http-equiv=\"refresh\" content=\"0;url=\"mywebsite.com/login\" />";
}
ありがとう
はい、可能でとても簡単です。たとえば、escリダイレクトされたときに押すだけで、リダイレクトが停止します。
一般に、クライアント側の手法に頼って不正アクセスを防止することはできません。Web サーバーが個人情報をブラウザに送信した時点で、そのプライバシーが侵害されたと考えることができます。
コンテンツを保護する唯一の方法は、ブラウザにコンテンツを出力する前に、ユーザーがログインしていることをサーバー側で確認することです。
PHP では、コンテンツが送信される前にこれを行うことができます。
if (!$session) {
header("Location: //mywebsite.com/login", true, 302);
die("Not authenticated, redirecting..."); // stop the script
}
// content