我有一个每10秒刷新一次的页面。 当页面刷新时将用户踢出页面并发送给auth.php。 With刷新从页面注销用户
if (!isset($_SERVER['HTTP_REFERER']))
{
header("location: auth.php");
exit;
}
我需要这个函数来防止直接访问url。 但是刷新后用户得到注销的问题,刷新完成后如何使该功能失效,并且防止直接从url中访问
我的代码为flow。
<html>
<body>
<?php
$page = $_SERVER['PHP_SELF'];
$sec = 10;
header("Refresh: $sec; url=$page");
if (!isset($_SERVER['HTTP_REFERER']))
{
header("location: auth.php");
exit;
}
?>
</body>
</html>
您必须在任何HTML输出之前使用您的标题。否则,它不会工作。 – vikingmaster
好吧,我会这样做。我需要如何防止刷新后用户注销。 – hadi
PHP文档的内容如下:“将用户代理引用到当前页面的页面地址(如果有的话),由用户代理设置,并非所有的用户代理都会设置,有的可以修改HTTP_REFERER作为一个特征,简而言之,它不可能真正被信任。“ - http://php.net/manual/en/reserved.variables.server.php –