延迟或阻止加载,直到 PHP 脚本/JavaScript 完全执行
delay or prevent loading until php script / javascript has fully executed
我网站上的php/html页面顶部有一个身份验证脚本,当人们尝试在不登录的情况下访问受保护的内容时,可以重定向他们。我遇到的问题是保护区链接中的内容被无意加载,并且在 window.location.href 将用户重定向到默认登录页面之前可以看到闪存信息。这会产生一个安全漏洞,在他们试图从外部访问的任何页面上,都可以在几分之一秒内看到受保护的信息。
有没有办法使受保护的内容在身份验证脚本彻底执行之前不会加载?
- 下面的脚本位于我所有受保护页面的顶部:
require_once('userSessionAuth.php')
- 在^上面的脚本^中,我有一个:
alert("You are not logged in!");
window.location.href="http://example.com/customerlogin.php";
^^所有受保护的内容都列在我所有受保护页面上的这两行之后。
在服务器端执行重定向,而不是将任何内容返回给客户端:
<?php
// check for auth, if not authenticated then:
header('Location: "http://example.com/customerlogin.php');
exit;
?>
文档在这里: http://php.net/manual/en/function.header.php
您的实际问题是无论如何都会发送受保护的内容。
使用标头函数发送位置重定向并立即退出脚本。
相关文章:
- 是否可以控制获取哪些Google地图脚本(JavaScript API)
- 将图像从后台页面传递给内容脚本javascript
- 按键上的 Indesign 脚本 (javascript)
- 谷歌脚本javascript中的谷歌函数=importhtml解析问题
- 脚本 JavaScript 宽度忽略了 iPhone 6.为什么
- ASP.NET MVC Razor 渲染脚本 JavaScript
- 预热脚本 JavaScript
- 工作时间脚本 javascript
- 延迟或阻止加载,直到 PHP 脚本/JavaScript 完全执行
- 在独立脚本上运行的函数在另一个脚本Javascript node.js上不起作用
- 跨域脚本javascript请求
- 直接从参考中学习ecma脚本/javascript
- 谷歌脚本/javascript |为什么getRange返回2D数组
- 通过内容脚本 - javascript 将文本动态注入 facebook 的共享对话框
- 我需要以下脚本(JavaScript)的帮助
- 从c#页面方法调用客户端脚本(javascript,jquery等)
- 链接打开时运行脚本- Javascript
- 如何从外部脚本JavaScript回调返回
- 瞄准类内部的类,启动脚本- Javascript/jQuery
- Adobe illustrator脚本(JavaScript)初学者问题