echo <a href=\"javascript:;\" onClick=\"window.open('". $link ."','no','scrollbars=yes,width=550,height=400')\" >View report</a>
$链接包含敏感信息的实际的链接,所以我不知道如果有一个简单的方法来防止这个环节出明确的,当你“查看源代码”上浏览器。任何替代href的都可以。我只需要给用户一个选项,在提交一些数据后点击并查看他的处理结果。我希望避免在提交处理后立即自动弹出。
UPDATE:所以$ link是一个包含用户ID和密码的GET URL。它现在是内部的,所以没关系,但是我打算将这个放在我们的在线服务器上。我非常熟悉PHP,所以这可能不会在不久的将来,因为我对因特网上的实时站点需要实施的安全功能知之甚少。现在看来,使用数据库似乎是最好的选择。如果我错了,请纠正我,并感谢所有的支持!
你意识到这一点,即使你能做到这一点,结果页面的URL仍清晰可见?即使只有JavaScript控制台和一个快速的'document.location;'? –