Html 元数据HTTP刷新是否安全?
我在我的网站中使用meta-http-equiv=refresh将未注册的人踢出登录页面。例如,我有一个地方只为成员谁登录,我重定向的人谁想看到那里的元刷新登录页面。但我想知道,有没有可能打破这种局面,匿名查看那里的内容 我在使用我的函数,就像Html 元数据HTTP刷新是否安全?,html,refresh,meta-tags,Html,Refresh,Meta Tags,我在我的网站中使用meta-http-equiv=refresh将未注册的人踢出登录页面。例如,我有一个地方只为成员谁登录,我重定向的人谁想看到那里的元刷新登录页面。但我想知道,有没有可能打破这种局面,匿名查看那里的内容 我在使用我的函数,就像 if($session == true){ // content } else{ echo "<meta http-equiv=\"refresh\" content=\"0;url=\"mywebsite.com/login\" />
if($session == true){
// content
}
else{
echo "<meta http-equiv=\"refresh\" content=\"0;url=\"mywebsite.com/login\" />";
}
if($session==true){
//内容
}
否则{
echo“是的,这是可能的,而且非常简单。例如,在重定向时只需按esc键即可停止重定向
一般来说,您不能依靠客户端技术来防止未经授权的访问。当Web服务器向浏览器发送私有信息时,您可以考虑其隐私受到损害。
保护内容的唯一方法是在将任何内容输出到浏览器之前,在服务器端检查用户是否已登录
在PHP中,您可以在发送任何内容之前执行此操作:
if (!$session) {
header("Location: //mywebsite.com/login", true, 302);
die("Not authenticated, redirecting..."); // stop the script
}
// content
你能在这里附加一些代码吗?只需设置标题
位置。这将始终有效。如果你不发送仅限用户的内容,而只发送刷新,隐私应该可以。感谢回复,我添加了一些代码,所以有可能破坏我的代码吗?部分原因是,只需按escape键就可以防止重定向。但在这里,你已经保护了t他通过在内容周围添加条件来添加内容,因此它将停止重定向,但不显示内容。