我希望只有登录用户能够访问我正在开发的实验性PHP Web应用程序上的任何内容,但我想避免在我创建的所有页面上调用身份验证脚本(没有特定原因这一点)。
我正在考虑将导致HTTP响应代码200的所有有效请求重定向到PHP脚本,该脚本检查经过身份验证的用户,并在成功时使用$ _SERVER ['REQUEST_URI']将它们重定向到请求的页面值。
我想知道这是否可行?如果是,这种方法是否有陷阱?
答案 0 :(得分:1)
如果您在OOP网站上工作,您可以在模板页面上包含/调用您的脚本,这样您就可以同时在所有页面上调用您的身份验证脚本