我有几种形式通过jQuery .ajax funciton引入。在父页面,我开始喜欢这个帮助PHP session_destroy();
<php
session_start();
$_SESSION['authenticated'] = 'yes';
?>
然后在形式加载一个会话有一个这样的检查:
<?php
session_start();
if($_SESSION['authenticated'] != 'yes') {
header("Location: http://www.google.com");
}
?>
我知道它不是最好的,但它是一个企图阻止人们直接访问表单。问题是,如果你转到父页面,那么你可以输入表单URL并到达那里,因为会话是在你打开父页面时开始的。我如何销毁会话或解决此问题?
请尝试解释您为什么要进行此项检查?哪些表单是不允许直接访问的人? – middus