6
當用戶嘗試通過鏈接訪問我們的網站(例如訪問www.website.com/privatepage)時,他們被重定向到登錄頁面。一旦他們登錄,我們希望將他們重定向到該目標網址 - 您如何做到這一點?登錄後預期的URL重定向+默認重定向?
此外,我們有其中一個用戶從網頁登錄,或直接到沒有預期的網址登錄頁面的使用情況 - 在這種情況下,我們希望他們重定向到一個默認的頁面。
誰能幫我想出解決辦法?
A
回答
4
他們如何重定向到登錄頁面?無論您使用哪種方法,都可以在登錄頁面URL的末尾附加GET變量,然後在登錄頁面上引用該變量。
所以,用戶要訪問www.example.com/privatepage,但你需要他們在www.example.com/login先登錄。將它們重定向到www.example.com/login?targetpage=/privatepage,然後在您的登錄頁面的代碼中,您可以訪問targetpage變量。
3
我通常只在頁面存儲在PHP會話之前我重定向到登錄頁面。登錄後,查看是否設置了會話值,如果該值已重定向回該頁面。
5
以這種方式進行重定向時,有一個接受網址的白名單可能是一個好主意 - 否則,攻擊者可能會向某人發送像example.com/login?attacker.com/fake_examplecom這樣的鏈接,用戶將被重定向到攻擊者的網站,同時認爲他們剛剛登錄到您的網站。原始網址指向您的網站,因此它看起來值得信賴。正如你所能想象的那樣,可以用這個做很多令人討厭的事情。
6
在登錄頁面
:
如果你去www.example.com/private_page
使用笨(私人頁)
// if user is not logged in...
$_SESSION['redirect'] = $this->uri->segment(1);
redirect('login');
登錄頁面
上// successfully logged in..
if (isset($_SESSION['redirect'])) {
redirect($_SESSION['redirect']);
} else {
// redirect to default page
}
相關問題
- 1. 重定向至Facebook登錄後的URL
- 2. 登錄後重定向,Wordpress URL
- 3. PrettyFaces登錄後重定向到RESTful url
- 4. 登錄後重定向
- 5. 登錄後reactjs重定向
- 6. PHP登錄後重定向
- 7. 登錄後Symfony重定向
- 8. 登錄後Silverlight重定向
- 9. 重定向後PHP登錄
- 10. 登錄後重定向
- 11. 登錄後重定向?
- 12. Django登錄後重定向
- 13. Opencart - 多重管理登錄後登錄重定向到默認商店
- 14. Facebook的登錄Django和URL重定向?
- 15. 重定向到相同的URL登錄
- 16. Laravel重定向登錄後,JavaScript重定向到另一頁
- 17. ASP.NET使用表單認證這樣當重定向到默認重定向URL
- 18. Joomla重定向登錄頁面,登錄失敗後重定向參數正確
- 19. IIS默認重定向
- 20. 301重定向___店=默認
- 21. 在燒瓶登錄url重定向
- 22. 重定向的System.out.println登錄
- 23. 登錄後的角JS重定向
- 24. web2py中的登錄後重定向
- 25. 登錄後的AngularJS重定向
- 26. ASP.NET友好的URL - 重定向'站點的根目錄'默認'
- 27. OpenAM登錄重定向後自定義URL參數丟失
- 28. 使用彈簧安全登錄重定向到特定URL後
- 29. 重定向到登錄
- 30. 重新定向登錄
你可以更具體地說哪個te你正在使用的語言學。但最重要的是當你重定向用戶登錄時,發送該頁面的URL。這樣你可以擁有最後一個URL,並在成功登錄後重定向到它。閱讀關於request.referer的更多細節。 – AMIT 2010-08-25 18:48:33
是的,就像阿米特說的,如果不知道你正在使用的方法,我們不能太多幫助。我的回答只是一般性幫助。 – palswim 2010-08-25 18:55:38