我的网站上的php / html页面顶部有一个Auth脚本,用于在未登录时尝试访问受保护内容时重定向人员。我遇到的问题是保护区链接中的内容是无意中加载的在window.location.href之前可以看到flash信息,将用户重定向到默认登录页面。这会产生一个安全漏洞,在他们尝试从外部访问的任何页面上,可以看到受保护的信息只需几分之一秒。
是否有办法让受保护的内容在auth脚本彻底执行之后才会加载?
require_once('userSessionAuth.php')
alert("You are not logged in!");
window.location.href="http://example.com/customerlogin.php";
^^所有受保护的内容都列在所有受保护页面上的这两行之后。
答案 0 :(得分:3)
在服务器端进行重定向,而不是将任何内容返回给客户端:
<?php
// check for auth, if not authenticated then:
header('Location: "http://example.com/customerlogin.php');
exit;
?>
答案 1 :(得分:0)
您的实际问题是无论如何都会发送受保护的内容。
使用header功能发送位置重定向并立即退出脚本。