在用户成功登录后,我正在努力设置重定向.
例如,如果用户在登录前单击“我的帐户”(无会话),则会成功将其重定向到登录页面,但一旦登录,我该如何将其发送回“我的帐户”页面?
我试过的方法包括$_SESSION [‘HTTP_REFERER].
任何帮助将非常感激.
使用
原文链接:https://www.f2er.com/php/130600.html$_SERVER['HTTP_REFERER']是危险的,因为如果用户在尝试登录时收到错误(例如密码错误),则引荐来源将是相同的登录页面.在将用户重定向到登录页面之前,应将后面的URL存储在会话变量中,然后在成功登录后,将它们重定向到存储的后退URL.
例如,假设你需要保护page.PHP,你可以在文件的开头有这样的东西:
if (empty($_SESSION['user'])) {
$_SESSION['backURL'] = $_SERVER['REQUEST_URI'];
header('Location: login.PHP');
exit;
}
然后,在用户成功登录后,您可以填充$_SESSION [‘user’]变量,然后重定向到您存储的URL,然后再将其发送到登录页面(如果发生这种情况,则会发送到站点的根目录)因任何原因没有存储任何后退URL:
$backURL = empty($_SESSION['backURL']) ? '/' : $_SESSION['backURL'];
unset($_SESSION['backURL']);
header('Location: ' . $backURL);
exit;
