当前位置：文江博客话题详情

HTML：请求 - 响应重定向

发布于 2024-09-17 12:51:55 字数 478 浏览 4 评论 0原文

假设我有一个网站 www.mySite.com，并且有很多页面的链接为 www.mySite.com\contact.php 和 www。 mySite.com\about.php。

如果我希望当有人输入像 www.mySite.com\about.php 这样的直接链接而不是打开该页面时，它应该转到页面 myPolicy.php 并那么 myPolicy.php 可能\可能不会将用户引向请求的页面...

如何做

我认为的一种方法是拥有一个 PHP 页面 myPolicy .php 并在每个页面的开头包含\require它，这样我就可以决定是否继续请求的页面或重定向到其他地方......

可以吗？

对于这种事情有更好的方法或最佳实践吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

夏花。依旧 2024-09-24 12:51:55

如果您不需要太多的安全性，您可以这样做：

if(empty($_SERVER['HTTP_REFERER']))
    redirect('myPolicy.php');

这个 $_SERVER['HTTP_REFERER'] 不能被依赖，因为它是由浏览器提供的并且可以轻松更改。

如果你想得到保证，你就必须想出更好的策略。例如，您可以使用登录系统。你必须明白，对于服务器来说，用户点击链接和用户请求 URL（写下来）是同一件事。您依赖浏览器信息（例如 $_SERVER['HTTP_REFERER']）只是为了可用性，而不是安全性。

if you don't need much security you could just do:

if(empty($_SERVER['HTTP_REFERER']))
    redirect('myPolicy.php');

this $_SERVER['HTTP_REFERER'] can't be relied since it's provided by the browser and can be easily changed.

if you want assurance on that you will have to think of the better strategy. you could use a login system for example. you have to understand that for the server, a user clicking a link and a user requesting a url (writing it down) is just the same thing. you count on the browser info (like $_SERVER['HTTP_REFERER']) just for usability, not security.

回复收藏 0 原文