0

.htaccess とユーザー フレンドリーなリンクを使用しています。myは、フォーム送信後domain.com/contactにページをリダイレクトします。domain.com/contact-verifyページがユーザーが送信したデータを確認すると、ページを にリダイレクトしますdomain.com/thank-you-for-email。検証が失敗した場合domain.com/contact、エラーが表示されてページが再度リダイレクトされます。(Post - Redirect - Session Variables流れ)

domain.com/contact-verifyとへの直接アクセスを防ぐにはどうすればよいですかdomain.com/thank-you-for-email

使用法を検索しまし.htaccessたが、特定のファイル保護の保護しか見つかりませんでした。また、Google で$_SERVER["HTTP_REFERER"]信頼できない情報を読みましたか?

注として、私はすでに持っOptions All -Indexesてい.htaccessます。

勝者の方法論について教えてください。

4

1 に答える 1

3

セッションまたは Cookie を使用してユーザーの進行状況を追跡します。次に、アクセスを制限したいページに対して、ユーザーの進行状況を確認し、ユーザーが必要な進行状況に達していない場合はリダイレクト (またはアクセス拒否メッセージを表示) するコードを追加します。

if (!isset($_SESSION['progress']) || $_SESSION['progress'] != 2) {
    header('Location: /contact');
    exit;
}
于 2013-04-10T18:20:04.040 に答える