Meta HTTP 刷新安全与否?

【问题标题】:Meta HTTP Refresh Safe or Not?Meta HTTP 刷新安全与否?
【发布时间】:2012-09-05 05:26:27
【问题描述】:

我在我的网站中使用 meta http-equiv=refresh 将未注册的人踢出登录页面。例如,我只为已登录的成员提供了一个位置,并且我将希望通过元刷新看到那里的人重定向到登录页面。但我想知道是否有可能打破它并匿名查看那里的内容?

我正在使用我的功能,例如

if($session == true){

// content

}

else{
echo "<meta http-equiv=\"refresh\" content=\"0;url=\"mywebsite.com/login\" />";
}

谢谢

【问题讨论】:

  • 你能在这里附上你的一些代码吗?
  • 只需设置header 位置。这将永远有效。
  • 如果您不发送仅限用户的内容而只发送刷新,则隐私应该没问题。

标签: html refresh meta-tags


【解决方案1】:

是的,这是可能的,而且非常简单。例如,在重定向时只需按 esc 即可停止重定向。

一般来说,您不能依靠客户端技术来防止未经授权的访问。当您的 Web 服务器向浏览器发送隐私信息时,您就可以认为它的隐私受到了损害。

保护内容的唯一方法是在将任何内容输出到浏览器之前在服务器端检查用户是否已登录。

在 PHP 中,您可以在发送任何内容之前执行此操作:

if (!$session) {
    header("Location: //mywebsite.com/login", true, 302);
    die("Not authenticated, redirecting..."); // stop the script
}
// content

【讨论】:

  • 感谢回复,我添加了一些代码,所以有可能打破我的吗?
  • 部分情况下,只需按转义键即可阻止重定向。但是在这里您通过在内容周围设置条件来保护内容,因此它将停止重定向但不显示内容。
猜你喜欢
  • 2017-10-04
  • 2022-07-22
  • 2018-08-08
  • 2013-07-12
  • 2011-06-09
  • 1970-01-01
  • 1970-01-01
  • 2014-09-27
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode