Security 是否有任何理由在登录后进行重定向?
我看到很多网站在用户登录后重定向到另一个页面。有时我甚至看到一些网站,显示像你这样的东西,会在5秒钟内被重定向。。。在标题中显示用户未登录时Security 是否有任何理由在登录后进行重定向?,security,redirect,login,Security,Redirect,Login,我看到很多网站在用户登录后重定向到另一个页面。有时我甚至看到一些网站,显示像你这样的东西,会在5秒钟内被重定向。。。在标题中显示用户未登录时 我所要做的就是在做任何事情之前创建会话,然后显示主页或类似的内容。这是坏习惯吗?如果是,原因是什么?直接重定向而不显示重定向页面是一种不错的做法,这种机制在像谷歌这样的大型网络站点中使用,因为Cookies只在一个子域上有效,而大型站点有很多子域。当您登录youtube.com时,您将被重定向到accounts.google.com,在那里输入您的凭据。下
我所要做的就是在做任何事情之前创建会话,然后显示主页或类似的内容。这是坏习惯吗?如果是,原因是什么?直接重定向而不显示重定向页面是一种不错的做法,这种机制在像谷歌这样的大型网络站点中使用,因为Cookies只在一个子域上有效,而大型站点有很多子域。当您登录youtube.com时,您将被重定向到accounts.google.com,在那里输入您的凭据。下次您登录另一个谷歌网站accounts.google.com时,它将检索表示您已登录且无需输入凭据的cookie。但是在一个只有一个域的小网站上,你不需要重定向网站OP提到重定向到另一个页面,不一定是另一个网站。@SilverlightFox出于某种原因,我非常怀疑你是否理解这个问题。。我刚才解释了为什么使用重定向页面,为什么他不需要oneYou,否则POST数据中的凭据将被缓存,并可以使用刷新重新提交。@SilverlightFox你不是认真的吧。我做了一辈子的登录系统,从来没有使用过重定向页面。使用我的登录系统的网站都没有安全漏洞。