重定向和引用者

发布于 2024-10-06 03:25:26 字数 706 浏览 0 评论 0原文

我的实际实现要复杂得多，需要身份验证和一堆其他东西，但以最简单的形式，这就是我遇到的问题。使用标头重定向不会将其自身显示为引用者。

所以，假设我有三个页面：start.php、middle.php 和 end.php

start.php

<html><body>
<a href="middle.php">middle</a>
</body></html>

middle.php

<?php
header('Location: end.php');
?>

end.php

<?php
    echo 'The referer is: ' . $_SERVER['HTTP_REFERER'];
?>

当您点击链接时，您最终会到达 end.php，但引用者不在中间。 php。我可以使用任何其他重定向方法来纠正此问题，或者我可以做其他任何事情吗？

干杯

编辑在这种情况下，目标页面是第三方供应商。他们必须验证的唯一方法是通过引用 URL。我对此无法控制。我只需要我的页面进行重定向以发送正确的 URL。除了找出不信任 http_referer 的原因之外，还有其他方法可以替代此重定向方法吗？

原文

My actual implementation of this is much more complicated, with authentication and a bunch of other stuff, but at the simplest form, here's the problem I'm having. Redirecting with header doesn't reveal itself as a referer.

So, let's say I have three pages: start.php, middle.php and end.php

start.php

<html><body>
<a href="middle.php">middle</a>
</body></html>

middle.php

<?php
header('Location: end.php');
?>

end.php

<?php
    echo 'The referer is: ' . $_SERVER['HTTP_REFERER'];
?>

When you follow the link, you end up at end.php, but the referer is not middle.php. Is there any other redirection method I can use to correct this, or anything else I can do?

Cheers

EDIT
In this case, the destination page is a third party vendor. The only method they have to validate is from refering URL. I have no control over that. I just need my page that does the redirect to send the proper URL. Are there any alternatives to this redirection method, rather than picking apart the reasons not to trust http_referer?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

独享拥抱 2024-10-13 03:25:26

抱歉，但这超出了您的控制范围，只有浏览器可以发送该标头 - 但并非所有浏览器都可以。它很容易被伪造，所以不要依赖它。

有关此 php 错误（已标记为不是错误）的更多信息，请参阅。

回复收藏 0 原文

荒人说梦 2024-10-13 03:25:26

由于 HTTP_REFERER 不值得信赖（很容易从外部修改），因此您可以轻松存储每次请求后会话中访问的最后一个页面。然后在重新加载时轻松检索它。

意思是，将引用网址加载为 $referring_url = $_SESSION["referring_url"]。然后保存 $_SESSION["referring_url"] = $current_absolute_url;结束每个请求时。

但请注意，这可能是并发问题。并行请求（例如使用 AJAX）可以轻松地使会话相信它来自实际上并非来自的页面。

获取当前请求的绝对路径

回复收藏 0 原文

不羁少年 2024-10-13 03:25:26

这个问题在 SO 上已经出现过很多次了（不过我现在找不到任何重复的内容），而且我认为最重要的是，标准中没有定义浏览器将引荐来源网址设置为什么这种情况。

是否可以使用 GET 参数或其他参数显式指定它？

回复收藏 0 原文

始于初秋 2024-10-13 03:25:26

我建议这样：

header('Location: end.php?from=' . urlencode($_SERVER['PHP_SELF'));

然后在您想知道从何处发出重定向的页面中：

echo 'redirected from ' . urldecode($_GET['from']);

I would suggest something like this:

header('Location: end.php?from=' . urlencode($_SERVER['PHP_SELF'));

And then in the page where you want to know from where the redirect was issued:

echo 'redirected from ' . urldecode($_GET['from']);

回复收藏 0 原文

挽清梦 2024-10-13 03:25:26

您想使用 Referrer 标头信息做什么？

如果是为了对请求来源进行身份验证/验证，那么您可能会考虑尝试其他方法。正如 El Yobo 指出的那样，Referrer 标头并不是确定某人的请求来自何处的万无一失的方法。

回复收藏 0 原文

花落人断肠 2024-10-13 03:25:26

我采用了旧的元刷新重定向方法。这可以使需要它的供应商的引用 URL 保持完整。任何不需要它的供应商仍然使用标头函数，以提高速度和易用性。

回复收藏 0 原文

~没有更多了~

关于作者

那小子欠揍

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

重定向和引用者

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（6）

关于作者

相关话题

热门标签

推荐作者

qq_FjTq5B

18273202778

WordPress小学生

〃温暖了心ぐ

迷乱花海

niuniu

友情链接

重定向和引用者

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（6）

关于作者

相关话题

热门标签

推荐作者

qq_FjTq5B

18273202778

WordPress小学生

〃温暖了心ぐ

迷乱花海

niuniu

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。