元刷新重定向是“安全”

时间:2018-02-28 19:27:48

标签: javascript php url-redirection meta noscript

我有一行代码,如果用户阻止Javascript,会将用户从Private Sub TextBoxRoom_Change() RoomCode = TextBoxRoom.Text If right(RoomCode, 1) = chr(10) Then Cells(2, 13).Value = left(RoomCode, len(RoomCode)-1) '< strip the chr(10) Cells(2, 13).Interior.ColorIndex = 6 TextBoxShelf.SetFocus 'advances to next TextBox End if End Sub 重定向到index.php

enable-js.php

由于这是客户端重定向,用户是否仍然可以访问<noscript><meta http-equiv="refresh" content="0;url=enable-js.php"></noscript> 来执行某些操作,例如在禁用javascript时填写表单,或者我应该找到实现PHP的方法{ {1}}而不是?

1 个答案:

答案 0 :(得分:1)

  

由于这是客户端重定向,用户是否仍然可以访问index.php来执行填写表单等操作,或者我应该找到实现PHP头的方法吗?

是。他们可以通过cURL编写脚本(它根本不会处理元刷新),取消导航(例如,快速按下escape),或disable meta refresh in the browser entirely