2

page1.php などの php ページに ajax リクエストを送信しています。page1.php にはheader("Location:page2.php?password=1234")、パスワードを GET パラメータとして page2.php にリダイレクトするコードがあります。page2.php は json 応答を返します。問題は、要素を調べて Safari ブラウザーでリソースを確認すると、応答ヘッダー部分に page2.php?password=1234" という場所が表示されることです。これはセキュリティ上の問題です。削除方法を提案してください。 json 応答を送信するときの応答ヘッダー? PHP 5.2.6 を使用しています。

4

3 に答える 3

0

マンツーマンディフェンスとして、ある種の暗号化関数(md5、sha1、crc32)を使用して、パスワードからハッシュを生成し、パスワードの代わりに転送することができます。ただし、それを回避するには、システム全体をやり直すことをお勧めします。

ただし、この回避策はあなたの質問に答えません。

于 2011-06-02T11:45:41.970 に答える
0

ログインしたユーザーに SESSION を使用しないのはなぜですか? それとも単純なクッキーですか?

于 2011-06-02T11:35:41.210 に答える
0

2 番目のページにリダイレクトするのではなく、最初のページからクエリを実行し、その出力を表示できます。

あなたのセットアップがそれをサポートしていると仮定すると、おそらく最も簡単な方法は に以下を含めることですpage1.php:

readfile('http://yoursite.org/page2.php?password=1234');
于 2011-06-02T11:37:56.243 に答える