1. 首頁
  2. 問答
  3. 在GET中重定向結果,然後是POST

在GET中重定向結果,然後是POST

2012-09-14 40 views
-1

我有一個網頁,其中顯示內容的主腳本和實現所有操作的單獨webutil.php腳本之間的功能分離。頁面上的退出按鈕很簡單:在GET中重定向結果,然後是POST

<a href="webutil.php?op=logout" class="signout"><span>Logout</span></a>

在webutil註銷操作清除包含的登錄信息,會話變量,來電session_destroy(),然後發送重定向到$_SERVER['HTTP_REFERER'],使原來的頁面重新顯示。

我使用這個重定向返回頁面上的所有操作,它工作得很好。但在這種情況下,我發現了一件奇怪的事情。瀏覽器會爲原始頁面發送一個GET,緊接着是一個POST頁面。由於該頁面沒有進行任何形式的處理,所以這通常是無害的。但是,如果您單擊瀏覽器的刷新按鈕,則會彈出警告,表明您將重新提交表單。

我試過在Mac上的Chrome/FF和在Windows上的IE 9,他們都證明了這個問題。我看到關於POST的問題,然後是GET,但我一直無法找到這種情況。

我試圖把這個縮小到一個簡單的測試用例,但是我沒有能夠再現這個問題,所以我不能提供小提琴。您可以嘗試完整頁面http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php;用戶名「test」,密碼「test」登錄。它利用了jQuery,jQuery UI和幾個插件。 我意識到我沒有給你太多的繼續;如果您無法弄清楚實際問題,我將非常感謝如何使用開發人員工具對其進行跟蹤。有什麼方法可以在瀏覽器發送POST時設置斷點,以便我可以看到上下文嗎?

不要打擾告訴我,做這個頁面的正確方法是使用AJAX,我知道這一點。我從一箇舊的,非交互式的頁面開始,並且我增加了所有的交互。我不想從頭開始重寫它,使它使用AJAX。也許有一天我會有時間重做它,但現在我繼續使用我的意大利麪代碼。

來源

2012-09-14 Barmar

+0

什麼樣的重定向? '301','302','303' ...? –

+0

我只是在PHP腳本中執行'header(「Location:$ referer」)',這導致了302. – Barmar

+0

這可能是PHP文件中的一些空白混淆了請求...? – jtheman

回答

1

這是發生在您的腳本中的事情;這不是一個HTTP問題。重定向將導致使用相同方法(307/308)或GET(302/303)發出的請求。重定向的GET永遠不會變成POST;因此,您的問題與註銷腳本中的重定向無關。

在你的情況,schedule-so.php似乎有某種時區檢測代碼。以下是發生的情況:

首先註銷。

GET http://dev.bridgebase.com/barmar_test/new_vugraph/webutil.php?op=logout HTTP/1.1 
Host: dev.bridgebase.com 
Connection: keep-alive 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.56 Safari/537.4 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Referer: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php 
Accept-Encoding: gzip,deflate,sdch 
Accept-Language: en-US,en;q=0.8,es;q=0.6 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 
Cookie: PHPSESSID=ub7ov6vvsrrpgq0g7cdoieqne3

這將導致預期的重定向。

HTTP/1.1 302 Moved Temporarily 
Server: nginx/1.2.1 
Date: Fri, 14 Sep 2012 23:00:38 GMT 
Content-Type: text/html 
Transfer-Encoding: chunked 
Connection: keep-alive 
X-Powered-By: PHP/5.4.3-6 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Pragma: no-cache 
Location: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php# 

0

瀏覽器GET s sechedule-so.php。

GET http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php HTTP/1.1 
Host: dev.bridgebase.com 
Connection: keep-alive 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.56 Safari/537.4 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Referer: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php 
Accept-Encoding: gzip,deflate,sdch 
Accept-Language: en-US,en;q=0.8,es;q=0.6 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 
Cookie: PHPSESSID=ub7ov6vvsrrpgq0g7cdoieqne3

然後schedule-so.php用自動提交的表單做出響應。

HTTP/1.1 200 OK 
Server: nginx/1.2.1 
Date: Fri, 14 Sep 2012 23:00:38 GMT 
Content-Type: text/html 
Connection: keep-alive 
Vary: Accept-Encoding 
X-Powered-By: PHP/5.4.3-6 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Pragma: no-cache 
Cache-control: private 
Content-Length: 989 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<html> 
<head> 
    <script type="text/javascript"> 
    function get_tz() 
    { 
     var now = new Date() 
     document.tz_form.offset.value = now.getTimezoneOffset() 
     document.tz_form.submit() 
    } 
    </script> 
    <object><noscript> 
    <p>&nbsp;&nbsp;&nbsp;&nbsp; Javascript support is needed for this page (to get your local timezone).<br /> 
    &nbsp;&nbsp;&nbsp;&nbsp; Your browser either has no Javascript support, 
or has such support disabled.<br /> 
    &nbsp;&nbsp;&nbsp;&nbsp; As an alternative, click <a href="http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php?offset=0">here</a> to continue.<br /> 
    All times will be GMT.</p> </noscript></object> 
</head> 
    <body onload='get_tz()'> 
    <form name="tz_form" action="/barmar_test/new_vugraph/schedule-so.php" method="post"> 
     <input type='hidden' name='offset' /> 
    </form> 
    </body> 
</html>

...和onload,JavaScript的導致表單提交,這哪裏是POST從何而來。

POST http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php HTTP/1.1 
Host: dev.bridgebase.com 
Connection: keep-alive 
Content-Length: 10 
Cache-Control: max-age=0 
Origin: http://dev.bridgebase.com 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.56 Safari/537.4 
Content-Type: application/x-www-form-urlencoded 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Referer: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php 
Accept-Encoding: gzip,deflate,sdch 
Accept-Language: en-US,en;q=0.8,es;q=0.6 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 
Cookie: PHPSESSID=ub7ov6vvsrrpgq0g7cdoieqne3 

offset=240

最後登陸日程安排頁面。

HTTP/1.1 200 OK 
Server: nginx/1.2.1 
Date: Fri, 14 Sep 2012 23:00:38 GMT 
Content-Type: text/html 
Connection: keep-alive 
Vary: Accept-Encoding 
X-Powered-By: PHP/5.4.3-6 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Pragma: no-cache 
Cache-control: private 
Content-Length: 35892 

...

所以你需要尋找get_tz()在時間表so.php,並找出爲什麼被髮送到瀏覽器。我的猜測是用戶的時區存儲在會話中(在註銷期間會被燒燬)。

要更好地瞭解您的HTTP請求中發生了什麼,請使用Fiddler

來源

2012-09-14 23:23:11 josh3736

+0

忘記所有關於那個時區的東西(我之前的部分原始代碼),它保存在會話中。我想我會改變我的註銷腳本來殺死認證變量,但不會破壞會話。 – Barmar

相關問題

 相關問題