Javascript重定向的安全性
Security of Javascript redirecting
我进行了一系列检查,以确定用户是否有资格访问页面,如果他们被拒绝访问,我当前会提醒他们,并使用Javascript重定向他们。我意识到可以很容易地关闭Javascript并绕过重定向,所以我添加了一个使用PHP重定向它们的语句。
<script>
window.alert("Access denied.");
window.location.href='index.php';
</script>
<noscript>
<?php header('Location: index.php'); ?>
</noscript>
这更好吗?还是我应该用不同的方式重定向?
感谢
首先:在输出任何内容之前,您需要从PHP发送头(因为这样头就已经发送了)。
所以你应该在你的脚本顶部做这样的事情:
<?php
if ($user_is_eligible) {
header('Location: index.php');
die();
}
die();
部分很重要,因为它确保脚本停止在那里,并且不会发送任何可能不让用户看到的内容。
相关文章:
- 通过javascript重定向html传递php变量
- JavaScript下拉菜单-点击按钮并根据所选值重定向到url
- 使用angular重定向到html页面
- 如何在chrome扩展中重定向到html页面
- 无法从jquery Mobile导航栏重定向到另一个页面
- ng视图外的链接重定向到ng视图内的页面
- 在phonegap应用程序内部重定向不起作用
- CORS-重定向到第二个GET正在接收的页面
- AJAX不会在文件上传后重定向到网页-POST方法
- 重定向时角度刷新浏览器
- 通过链接重定向不;我不在jstree中工作
- 根据select选项元素将表单重定向到不同的URL
- 通过JQuery重定向到另一个页面
- 重定向到“父窗口”
- 重定向iFrame中的父URL
- PHP-如何重定向到同一页面并更改DOM's
- chrome.tabs.update() 重定向到 'chrome-extension://invalid/'
- Javascript重定向的安全性
- JS+IE9(默认安全性):自动重定向到clickonce应用程序
- 多个iFrame重定向工作,但考虑PHP的安全性