3
תגובות

Header Location

פתח nevodavid ,
אם אני בודק גישה ובמידה ואין אני מעביר את המשתמש בHEADER זה מספיק מאובטח?
האם אפשר לבטל HEADERים?

בתודה,

נבו.

3 תשובות

avatar ענה OrelBeY ב 13 למאי 2013 #

לעולם אין לך שליטה על איך המשתמש מגיב לך. הוא יכול לתכנת דפדפן (לדוגמה) שלא יתייחס ל-header הזה, ולא יעבור עמוד.
אז לא, זה לא מספיק מאובטח. אבל אפשר לאבטח את זה בקלות - כל מה שאתה צריך לעשות זה להשתמש ב-exit() מיד אחרי זה, כך שגם אם המשתמש לא התייחס לבקשת ה-header שלך - לא יצא לו מזה כלום.
קרא עוד על כך ב-stackoverflow.

avatar ענה intval ב 13 למאי 2013 #

כמו שlighto אמר (אבל בהרבה מילים)
קודם header ואחריו die

avatar ענה OrelBeY ב 13 למאי 2013 #

אני תמיד משתדל לספק תשובה מעמיקה, שתעזור להבין מה עומד מאחוריה (לפעמים זה גם יעזור לשאלות אחרות בעתיד).
אבל אתה צודק בכך שהייתי צריך לספק שורת סיכום. :)