有没有办法,例如:
**result.php**
只有在请求时才能工作:
**input.php**
否则抛出错误。
明显没有直接访问result.php,但也没有从input.php以外的任何其他页面访问。
这是可以完成的事情吗?我已经尝试使用google搜索“限制页面访问特定其他页面”等内容。但它没有产生任何相关性,只是不相关的东西,如更改chmod等,这不是我想要的。
非常感谢任何帮助....或者至少指出我应该如何制定问题。
答案 0 :(得分:2)
如果您只是想阻止人们意外地打开错误的页面,referer检查就足够了。 HTTP Referer标头包含链接到所请求页面的网页的网址,因此在您的result.php代码中,您可以检查引荐网址是input.php页面的正确网址
但是,引用标头是由客户端(例如浏览器)发送的,所以你依靠它来告诉你真相。熟练的用户可以向您的result.php页面请求说来自input.php的虚假引用标头。这称为referer spoofing。
如果您需要阻止这种情况,出于安全原因,那么您需要使用PHP的session支持来跟踪服务器上的 到目前为止用户已完成的步骤,所以当用户尝试访问result.php时,您可以通过一种不易被欺骗的方式检查先决条件。