-1
我有一系列的檢查,確定用戶是否有資格訪問一個頁面,如果他們被拒絕訪問我目前提醒他們,並使用Javascript重定向他們。我意識到可以非常容易地關閉Javascript並繞過重定向,所以我添加了一條使用PHP重定向的語句。安全的Javascript重定向
<script>
window.alert("Access denied.");
window.location.href='index.php';
</script>
<noscript>
<?php header('Location: index.php'); ?>
</noscript>
這是更好還是我應該重定向一個不同的方式?
感謝
客戶端腳本只能用於改善用戶體驗。任何與安全有關的事情都應該在服務器端的用戶範圍之外完成。您可以確定使用js重定向來顯示模式或其他任何內容,但是您需要始終確保資源的實際保護在服務器範圍內完成。 –