我正在向php頁面發出ajax請求,例如page1.php。在page1.php中,我有一個header("Location:page2.php?password=1234")
代碼,它將密碼重定向到page2.php作爲GET參數。 page2.php給出了一個json響應。 問題是,當我執行檢查元素並檢查Safari瀏覽器中的資源時,我能夠在響應頭部分中看到位置page2.php?password = 1234「 這是一個安全問題。我發送JSON響應?我使用PHP 5.2.6時刪除響應標題。如何在php中發送json響應時刪除響應頭?
回答
而不是重定向到第二頁,你可以從第一頁查詢它,並顯示它的輸出
假設你的設置支持它,最簡單的方法可能包括以下內容page1.php
:
readfile('http://yoursite.org/page2.php?password=1234');
這是一個要求。我必須有一箇中間頁面 – Sangam254 2011-06-02 11:39:18
那麼,在這種情況下,你仍然有一箇中間頁面,但它隱藏了它使用來自客戶端的page2.php的事實。儘管如此,沒有辦法從javascript中獲得這個設置。任何人都可以閱讀javascript源代碼,並看到ajax調用是對page1.php進行的。然後,他們可以在瀏覽器中訪問該頁面,然後轉發到page2.php?password = 1234,然後查看密碼。 – 2011-06-02 11:48:58
我在page1.php中獲取密碼作爲POST,然後將它附加到page2.php?password = $ _ POST ['passwd']。我需要一種方法來刪除響應頭中的位置 – Sangam254 2011-06-02 12:00:29
爲窮人辯護,你可以使用某種隱窩功能(MD5,SHA1,CRC32)來生成密碼哈希和轉移它,而不是密碼。雖然,重做整個系統以避免它是更好的。
雖然這種解決方法不能解決您的問題。
- 1. 發送json響應
- 2. 刪除Http標頭響應
- 3. 如何打印php響應JSON響應
- 4. 如何刪除HTTP響應頭?
- 5. 在rails中發送響應在json中
- 6. 如何只在PHP中發送HTTP頭響應中的JSON數據?
- 7. 在grails中刪除響應標頭
- 8. 在zend中刪除http響應標頭
- 9. res.json不發送JSON響應
- 10. 發送JSON響應值
- 11. PHPMailer響應json發送
- 12. CakePHP3.4:如何發送json對象響應?
- 13. 在Rails中發送響應之前檢查JSON響應
- 14. 在json中發送編碼響應
- 15. 如何刪除PHP中的特定http響應標頭
- 16. 從Flask響應中刪除頭文件
- 17. 從響應中刪除頭文件
- 18. 如何使用php刪除json響應中的反斜槓(「\」)?
- 19. PHP JSON響應
- 20. JSON響應 - PHP
- 21. 如何發送字符串響應php
- 22. HttpComponenets如何發送響應?
- 23. 解析響應和響應頭PHP
- 24. 從JSON響應中刪除密鑰
- 25. 從JSON響應中刪除重音
- 26. 如何解析PHP中的響應頭?
- 27. 如何在Piwik API響應中發送「Cache-Control:no-cache」標頭
- 28. 如何在Google端點響應中發送自定義標頭
- 29. PHP中的響應頭
- 30. 如何發送的PHP多JSON響應回到阿賈克斯
該密碼的用途是什麼?你爲什麼要重定向呢? – Gumbo 2011-06-02 11:29:10
這是尋找不正確的方式進行身份驗證? – NAVEED 2011-06-02 11:36:09
「將密碼作爲GET參數」請告訴我,它不是純文本格式,而是您使用的是SSL。 – DanMan 2011-06-02 11:42:07