在我的一個網站中,我使用$_SERVER['REQUEST_URI']
來確定未註冊的用戶是否可以看到頁面的內容。
在手動存在寫入了關於$_SERVER['REQUEST_URI']
:
這是爲了訪問該頁面所需的URI。例如, '/index.html'。
我的問題是,它是在客戶端訪問任何客戶端方式,例如, index.php即使$_SERVER['REQUEST_URI']
包含不同的值?
我知道$_SERVER['REQUEST_URI']
包含了客戶要求的網頁和服務器返回的,但如果我不問自己這些類型的問題,曾經在一段時間我不開心
也是它認爲是好的練習用這種方式使用$_SERVER['REQUEST_URI']
?
編輯:我包括腳本,我使用,因爲它太普通
list($c_page) = explode('.',substr($_SERVER['REQUEST_URI'],1));
define('C_PAGE',$c_page ?: 'index');
define('LOGGED',$_SESSION['user']['id'] ?: 0);
if(in_array(C_PAGE,array('page_1','page_2','page_3')) && !LOGGED){ header('Location: login.html'); exit; }
像'/index.php?foo=bar'或'/ index.php/path_info'? –
我包含了我使用的腳本,因爲它太一般了 – wlf
您可能有更好的方法來建立這種訪問限制。 –