0
如果我希望人們只使用我網站內的鏈接訪問我網頁上的某個頁面,而不是在地址欄中輸入它,那麼這樣做...PHP安全問題
請注意,用戶首先必須登錄他們的帳戶,並且所有成員頁面都已設置,以便用戶在訪問成員頁面之前必須登錄到他們的帳戶。
if (isset($_SERVER['HTTP_REFERER'])) {
// show page content
}
else {
header('Location:http://');
exit();
}
上午我說,如果點擊一個鏈接後,頁面會顯示正確的,但如果該鏈接不點擊,其中的鏈接指向的地址欄會做的是輸入的地址重定向。
我在問,因爲鏈接將人們導向到一個表單,並且我不希望這個表單在沒有首先在前一頁設置一些變量的情況下被訪問,或者在沒有登錄的情況下被訪問(因爲人們可以創建他們的在其他網站上自己的鏈接指向同一位置)
感謝
他們如何設置引用者自己? – carlgcode
我會這麼做的最快捷方式是在我的系統上創建一個主機,該主機是www.yourdomain.com,然後通過鏈接創建一個站點並單擊。這就是我如何做到這一點,而不知道如何欺騙它。我敢肯定,有一些Firefox插件可以用我剛剛解釋的一半能量來欺騙它。 – Layke
http:// stackoverflow。com/questions/616980/how-do-you-spoof-http-referer – CanSpice