那些遇到过的问题

登录后返回上一页

Ber*_*rra 3 php url redirect

喂!

我想在我的网站上登录登录功能很长一段时间.但最好的方式是什么?

我正在考虑将URL保存到会话中,当他/她登录时,我检查是否设置了返回会话,如果是,我将重定向到该页面

这样安全/好吗?

SLa*_*aks 6

这通常通过将上一页的URL放在登录页面的查询字符串中来完成.

编辑:确保验证URL是相对路径,并正确编码它.

  • 正确的做法是检查每个页面上的有效安全性.这将确保任何重定向医生都会失败,如果有人试图访问他们不应该访问的页面.我认为你的意思是安全的吗? (4认同)
  • 难怪为什么互联网如此不安全.执行此建议可能会导致意外结果,例如:1)客户端更改表单或网址中的网址指向某个不道德的色情网站,使您自己的网站现在成为已知的推荐人; 2)头部注射或响应分裂.回复:http://www.owasp.org/index.php/HTTP_Response_Splitting.互联网的座右铭:"信任没有人",甚至不是你的客户. (2认同)

归档时间:

查看次数:

1476 次

最近记录:

15 年,7 月 前
相关归档
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何在Android上使用Cookie发出http请求? 116
真的需要哈希会话指纹吗? 31
在不更改其他数组键的情况下将元素添加到数组的开头 25
SimpleXMLElement到PHP数组 21
URI的任何路径段都可以有查询组件吗? 7
列出目录并获取Java中每个文件的URL的最快可能性 5
.htaccess 将 https 重定向到 http 不起作用 4
提交表格而不重定向 3
utf-8网址问题 2
难疑归档
如何检查列表是否为空? 3235
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何在Bash中的分隔符上拆分字符串? 1885
JavaScript发布请求,如表单提交 1465
如何查看Git提交中的更改? 1364
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
将零填充到字符串的最好方法 1309
如何在回调中访问正确的`this`? 1309
将ArrayList <String>转换为String []数组 1102
如何将div中的绝对定位元素居中? 1034