3
תגובות
Header Location
פתח
nevodavid
,
אם אני בודק גישה ובמידה ואין אני מעביר את המשתמש בHEADER זה מספיק מאובטח?
האם אפשר לבטל HEADERים?
בתודה,
נבו.
האם אפשר לבטל HEADERים?
בתודה,
נבו.
3 תשובות
לעולם אין לך שליטה על איך המשתמש מגיב לך. הוא יכול לתכנת דפדפן (לדוגמה) שלא יתייחס ל-header הזה, ולא יעבור עמוד.
אז לא, זה לא מספיק מאובטח. אבל אפשר לאבטח את זה בקלות - כל מה שאתה צריך לעשות זה להשתמש ב-exit() מיד אחרי זה, כך שגם אם המשתמש לא התייחס לבקשת ה-header שלך - לא יצא לו מזה כלום.
קרא עוד על כך ב-stackoverflow.