如何确定标头重定向来自何处

Question

我需要找到一种方法，使 header() 重定向的目标可以确定哪个页面发起了重定向。我们正在使用 mod_auth_cas hack 来验证登录。由于我们不能将整个站点放在 mod_auth_cas 后面，因此我们在 .htaccess 中有一个包含 AuthType Cas 的子目录。对于登录，我们提供一个指向 /cas 目录的链接，处理 cas，将返回的用户 ID 添加到 $_SESSION 并与我们的权限数据库进行比较，然后页面标题重定向到主页。

这种舞蹈在刚返回主页时效果很好，但我们希望当 $_SESSION 中没有 userid 时需要登录的页面重定向到 cas。当用户登录并且我们取回用户 ID 时，它会重定向回发送该用户 ID 的页面，而不是主页。这种回顾标头重定向的原始页面的能力在网站的其他部分会很方便。

/cas/index.php 如何确定哪个页面发起了重定向？当用户打开多个页面时，如何避免冲突，同时被重定向到其中一个页面的 cas，转到第二个页面，他们也被重定向到 cas，完成 cas 返回到第一个页面，完成它再次重定向到第二页而不是第一页？而且这个解决方案必须是纯 PHP，没有 javascript 跟踪。

Answer 1

有几种方法可以做到这一点。

- 在重定向之前将原始 URL 存储在会话中

- 在登录页面上，从 $_SERVER 变量中获取引用 URL，并在登录后重定向到该 URL

- 调整重定向，以便将当前 URL 添加到 get/post 变量中登录页面
-- noaccess.php 重定向到 login.php?ret_url=noaccess.php （您可能希望使用完整的 url 并对它进行 url 编码）

Answer 2

无需修改或添加任何代码，您就可以安装 XDebug php 扩展并打开分析。它将吐出一个包含有关调用堆栈信息的cachegrind 文件。您可以在 kcachegrind 之类的工具中打开它，以直观地了解调用 header() 的时间。