我正在向php页面发出ajax请求,例如page1.php。在page1.php中,我有一个header("Location:page2.php?password=1234")代码,重定向到page2.php,密码为GET参数。 page2.php给出了json响应。
问题是当我检查元素并检查Safari浏览器中的资源时,我能够在响应头部分中看到位置page2.php?password = 1234“。
这是一个安全问题。请建议在发送json响应时如何删除响应头?我使用的是PHP 5.2.6。
答案 0 :(得分:0)
为什么不为登录用户使用SESSION?还是简单的简单Cookie?
答案 1 :(得分:0)
您可以从第一页查询并显示其输出,而不是重定向到第二页。
假设您的设置支持它,最简单的方法可能是在page1.php中包含以下内容:
readfile('http://yoursite.org/page2.php?password=1234');
答案 2 :(得分:0)
作为一个穷人的防御,你可以使用某种加密函数(md5,sha1,crc32)从密码生成哈希并转移它而不是密码。但是,最好重做整个系统以避免它。
但是,这种解决方法无法解答您的问题。