在PHP中登录后返回上一个工作页面的安全和SEO友好方法_Php

在PHP中登录后返回上一个工作页面的安全和SEO友好方法

php

在PHP中登录后返回上一个工作页面的安全和SEO友好方法,php,Php,将用户重定向到他在PHP中工作的上一个页面的安全和SEO友好的方法是什么。我见过有人使用GET变量传递url，我也知道可以使用会话或$\u服务器['HTTP\u REFERER']。但是我的一个朋友告诉我，$\u服务器['HTTP\u REFERER']是不安全的如果不安全，我们如何获取上一页URL当您重定向到登录时，您应该通过get（urlencode）将上一页（相对或绝对）URL传递到登录页 HTTP\U Referer解决方案并非真正安全。您的朋友是对的$\u服务器['HTTP\u R

将用户重定向到他在PHP中工作的上一个页面的安全和SEO友好的方法是什么。我见过有人使用GET变量传递url，我也知道可以使用会话或

$\u服务器['HTTP\u REFERER']

。但是我的一个朋友告诉我，

$\u服务器['HTTP\u REFERER']

是不安全的

如果不安全，我们如何获取上一页URL

当您重定向到登录时，您应该通过get（urlencode）将上一页（相对或绝对）URL传递到登录页

HTTP\U Referer解决方案并非真正安全。

您的朋友是对的<代码>$\u服务器['HTTP\u REFERER']不保证准确返回上一页。我的建议是使用会话和cookie来存储最后一页。登录后，检查存储的页面URL，并转发到所需页面，使cookie过期。

只需将当前URL传递到登录页面，同时重定向，就像在

returnUrl

参数中一样。@Rikesh这将与使用http\u referer一样安全。请定义“安全”。@Katrin Raimond我的意思是安全，此方法中的任何一个或这些变量的值始终受信任是否存在攻击源…@RanjithKuamrKR

$\u服务器['HTTP\u REFERER']

是由客户端生成的，因此您不应该信任它。但是通过GET和SEO友好方法传递，在许多情况下，它可以为同一页面生成多个URL……也许您可以保留原始URL的GET参数，并将它们设置为会话的数组。然后您可以从登录表单传递它们。