Html 元数据HTTP刷新是否安全？

我在我的网站中使用meta-http-equiv=refresh将未注册的人踢出登录页面。例如，我有一个地方只为成员谁登录，我重定向的人谁想看到那里的元刷新登录页面。但我想知道，有没有可能打破这种局面，匿名查看那里的内容

我在使用我的函数，就像

if($session == true){

// content

}

else{
echo "<meta http-equiv=\"refresh\" content=\"0;url=\"mywebsite.com/login\" />";
}

if（$session==true）{
//内容
}
否则{
echo“是的，这是可能的，而且非常简单。例如，在重定向时只需按esc键即可停止重定向

一般来说，您不能依靠客户端技术来防止未经授权的访问。当Web服务器向浏览器发送私有信息时，您可以考虑其隐私受到损害。

保护内容的唯一方法是在将任何内容输出到浏览器之前，在服务器端检查用户是否已登录

在PHP中，您可以在发送任何内容之前执行此操作：

if (!$session) {
    header("Location: //mywebsite.com/login", true, 302);
    die("Not authenticated, redirecting..."); // stop the script
}
// content

你能在这里附加一些代码吗？只需设置
标题
位置。这将始终有效。如果你不发送仅限用户的内容，而只发送刷新，隐私应该可以。感谢回复，我添加了一些代码，所以有可能破坏我的代码吗？部分原因是，只需按escape键就可以防止重定向。但在这里，你已经保护了t他通过在内容周围添加条件来添加内容，因此它将停止重定向，但不显示内容。