【发布时间】:2012-08-10 04:43:30
【问题描述】:
有些 URL 仅用于在操作成功后重定向用户。 (例如,提交反馈后的感谢页面)。
问题是这些页面可以直接访问。
有没有办法防止这种情况发生?
谢谢
【问题讨论】:
-
你可以从 HTTP 请求中check the referrer。
-
谢谢。但我认为这太低级了。我更喜欢不涉及查看 HTTP 标头的解决方案。 (例如 django 装饰器?)
-
当用户尝试访问此类页面时,您期望什么?
-
最好的情况是行为灵活且可编程。下一个最好的是 404 或 403。
标签: django