在PHP中登录后返回上一个工作页面的安全和SEO友好方法
将用户重定向到他在PHP中工作的上一个页面的安全和SEO友好的方法是什么。 我见过有人使用GET变量传递url,我也知道可以使用会话或在PHP中登录后返回上一个工作页面的安全和SEO友好方法,php,Php,将用户重定向到他在PHP中工作的上一个页面的安全和SEO友好的方法是什么。 我见过有人使用GET变量传递url,我也知道可以使用会话或$\u服务器['HTTP\u REFERER']。但是我的一个朋友告诉我,$\u服务器['HTTP\u REFERER']是不安全的 如果不安全,我们如何获取上一页URL当您重定向到登录时,您应该通过get(urlencode)将上一页(相对或绝对)URL传递到登录页 HTTP\U Referer解决方案并非真正安全。您的朋友是对的$\u服务器['HTTP\u R
$\u服务器['HTTP\u REFERER']
。但是我的一个朋友告诉我,$\u服务器['HTTP\u REFERER']
是不安全的
如果不安全,我们如何获取上一页URL当您重定向到登录时,您应该通过get(urlencode)将上一页(相对或绝对)URL传递到登录页
HTTP\U Referer解决方案并非真正安全。您的朋友是对的<代码>$\u服务器['HTTP\u REFERER']不保证准确返回上一页。我的建议是使用会话和cookie来存储最后一页。登录后,检查存储的页面URL,并转发到所需页面,使cookie过期。只需将当前URL传递到登录页面,同时重定向,就像在
returnUrl
参数中一样。@Rikesh这将与使用http\u referer一样安全。请定义“安全”。@Katrin Raimond我的意思是安全,此方法中的任何一个或这些变量的值始终受信任是否存在攻击源…@RanjithKuamrKR$\u服务器['HTTP\u REFERER']
是由客户端生成的,因此您不应该信任它。但是通过GET和SEO友好方法传递,在许多情况下,它可以为同一页面生成多个URL……也许您可以保留原始URL的GET参数,并将它们设置为会话的数组。然后您可以从登录表单传递它们。