标头重定向的安全性如何？可以绕过吗？

发布于 2025-01-08 09:28:58 字数 203 浏览 1 评论 0原文

标头重定向的安全性如何？据我了解，标头信息指示浏览器做什么。那么，如果将header位置设置到其他地方，是否还能让浏览器登陆到初始页面呢？

if(!$loggedin){
header('Location: someotherpage.php')
}

如果有人（咳咳）忘记在标题后使用退出命令，那么有人仍然可以登陆该页面吗？

原文

How secure are header redirects? As I understand it, the header information instructs the browser what to do. Therefore, if the header location is set to some other place, can the browser still be made to land on the initial page?

if(!$loggedin){
header('Location: someotherpage.php')
}

If someone, (cough cough) forgot to use an exit command after the header, could someone still land on that page?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

转角预定愛 2025-01-15 09:28:59

如果有人（咳咳）忘记在标题后使用退出命令，有人仍然可以登陆该页面吗？

当然 - 忘记 exit() 意味着客户端仍然可以看到发出的任何数据，而不是登陆该页面（他已经拥有了）在这些行之后。没有人可以在收到 Location: 标头后强迫客户端立即离开。该行动完全是自愿的。

回复收藏 0 原文

心作怪 2025-01-15 09:28:59

是的，绝对是。这就是为什么在您想避免显示非法信息的情况下，重定向后应该跟随 else（或退出）。如果使用自定义请求，他们可以轻松查看重定向请求后的内容，这是一个非常标准的安全问题。

回复收藏 0 原文

奶茶白久 2025-01-15 09:28:59

是的。仍然有可能登陆该页面，您不能强制“位置”。如果页面抛出“标头已发送”错误，也可能“意外”加载页面的其余部分。
发送 header('Location...') 后使用 exit; 是一种很好的做法。

请参阅 PHP 函数： headers_sent

回复收藏 0 原文

~没有更多了~

关于作者

天赋异禀

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

标头重定向的安全性如何？可以绕过吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

微信用户

小情绪

追我者格杀勿论

ゞ记忆︶ㄣ

笨死的猪

彭明超

友情链接

标头重定向的安全性如何？可以绕过吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

微信用户

小情绪

追我者格杀勿论

ゞ记忆︶ㄣ

笨死的猪

彭明超

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。