基本的に、ユーザーがログインしているかどうかを確認しています。ログインしていない場合は、header('location: login.php') を使用してログイン ページにリダイレクトします。
ブラウザが実際にリダイレクトしているのか、それともサーバーなのか混乱していますか? ブラウザの場合、ユーザーはブラウザのリダイレクトを防止してページのコンテンツを表示できますか?
質問する
117 次
4 に答える
0
はい、リダイレクトしているのはブラウザではなく、何かがブラウザに送信される前の php です。
exit()呼び出しの後に使用し、header呼び出しの前にブラウザーに何も出力されないことを確認してくださいheader。
于 2013-02-20T02:36:17.827 に答える
0
サーバーはリダイレクト中です。クライアント ブラウザは、ヘッダーの変更を通じてサーバーが送信するページに誘導されます。ユーザーはページからのリダイレクトを防ぐことはできませんが、リダイレクト コード header('location: login.php'); のその行の後のコンテンツを見ることができます。
// print to error log before and after header redirect to show code is executed after the redirect
error_log("before redirect");
header('location: login.php');
// this will get get executed. To prevent, exit() script immediately after the header redirect
error_log("after redirect");
于 2013-02-20T02:36:54.760 に答える
0
「十分」とは、ネットワーク トラフィックを傍受したとしても、認証されていない人に情報が公開されないことを意味する場合、認証されていない要求に対する応答の本文で情報を送信してはなりません。 .
次のようなもので十分です。
header('location: login.php');
exit; // make sure not to echo anything in the body
これにより、ブラウザーは HTTP ヘッダーを受信し、login.php へのまったく新しい要求を開始しますが、応答で機密情報が明らかにされることはありません。
于 2013-02-20T02:37:07.393 に答える
0
まあ、それを単純に保ち、特定の変数をチェックし、それに基づいて、リダイレクト/コンテンツの表示を決定することは問題ありません...このようなものがうまくいきます..
if(your condition){
header(Location: login.php)
exit() or die() ;
}else{
show contents.....}
于 2013-02-20T02:38:03.133 に答える