我有一個每10秒刷新一次的頁面。 當頁面刷新時將用戶踢出頁面併發送給auth.php。 With刷新從頁面註銷用戶
if (!isset($_SERVER['HTTP_REFERER']))
{
header("location: auth.php");
exit;
}
我需要這個函數來防止直接訪問url。 但是刷新後用戶得到註銷的問題,刷新完成後如何使該功能失效,並且防止直接從url中訪問
我的代碼爲flow。
<html>
<body>
<?php
$page = $_SERVER['PHP_SELF'];
$sec = 10;
header("Refresh: $sec; url=$page");
if (!isset($_SERVER['HTTP_REFERER']))
{
header("location: auth.php");
exit;
}
?>
</body>
</html>
您必須在任何HTML輸出之前使用您的標題。否則,它不會工作。 – vikingmaster
好吧,我會這樣做。我需要如何防止刷新後用戶註銷。 – hadi
PHP文檔的內容如下:「將用戶代理引用到當前頁面的頁面地址(如果有的話),由用戶代理設置,並非所有的用戶代理都會設置,有的可以修改HTTP_REFERER作爲一個特徵,簡而言之,它不可能真正被信任。「 - http://php.net/manual/en/reserved.variables.server.php –