阻止NoRedirect的可能方法

is there any possible way to block or reject the NoRedirect from redirecting your site to index?

because I have this php code checking if the user is logged in

if(!isset($_SESSION['user'])){
    header('Location: index.php');
}

but the problem is, if the hacker blocked the redirect link of my site then he/she can access the pages even he/she didn't login to the site.

Any possible way to prevent this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqayok7935 2016-10-30 10:33
关注
You can end execution of your php code after sending the Location header. For example:

if(!isset($_SESSION['user'])){ header('Location: index.php'); die(); }

If the hacker blocks the redirect then he will see a blank page.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

阻止NoRedirect的可能方法 php
2016-10-29 14:21

回答 1 已采纳 You can end execution of your php code after sending the Location header. For example: if(!isset
Php阻止用户查看过期页面 php
2015-05-08 17:30

回答 2 已采纳 Here is a water down version of what I believe you would like to do, change as needed $id = $_S
如何阻止随机重定向到HTTPS？ php
2017-01-06 16:15

回答 1 已采纳 I watched your video. Although I would normally recommend enabling https, in this case you might b
php.ini配置中文详解
2023-03-17 11:10

二零久八的博客此指令描述了PHP注册GET, POST, Cookie, 环境和内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, ...
URL已阻止：Facebook使用php sdk登录 php
2016-09-21 03:32

回答 1 已采纳 Here is the solution. Thanks @CBroe Under the PRODUCTS heading, Select Facebook Login Now give ht
允许window.location但阻止直接访问PHP文件 apache jquery php
2016-06-22 12:52

回答 1 已采纳 I'm not really sure what and why you want to do. There is no way to only allow a script to open a
什么阻止数据插入CI？ php
2019-05-16 18:19

回答 1 已采纳 As this was too long for a comment, I present to you my quasi answer that will help you debug. ec
php实现页面强制跳转,PHP实现页面跳转的几种方法 - 米扑博客
2021-03-26 10:25

雪落记忆的博客方法1：header() 跳转header—发送原生 HTTP 头，header()用于发送原生的HTTP头。关于HTTP头的更多信息请参考»HTTP/1.1 specification。请注意header()必须在任何实际输出之前调用，不管是普通的 HTML 标签，还是...
一旦注销，阻止用户进入 php
2016-09-19 08:54

回答 1 已采纳 Try this code and put in home page in top. if(!isset($_SESSION['username'])) { header("Locatio
.htaccess阻止子目录访问 apache php
2014-09-22 19:47

回答 2 已采纳 Just below RewriteEngine on line add this line to skip subfolder for any rewrite rules from curren
AJAX表单提交不阻止默认操作 ajax javascript jquery php
2015-02-03 06:12

回答 2 已采纳 You forgot to wait until the page is ready. Wrap your code with $(document).ready(function () { ..
php 按钮禁止,php – 阻止用户使用带警告的后退按钮或禁用任何插入
2021-04-08 13:02

幸福的小酒瓶的博客而不是给第三页的链接,重定向到相同的URI这是一个非常方便的方法,称为POST/Redirect/GET：这是一个简洁的例子：if ($_SERVER['REQUEST_METHOD']=='POST') {$err = array();//performing all validations and raising...
empty（$ _ GET ['variable']）在变量没有值时阻止脚本 php
2016-05-07 08:02

回答 3 已采纳 A blank page is a classic example of a PHP error. You need to set up and use PHP error logging fac
阻止路由跳转得方式_vue路由拦截及页面跳转设置的方法介绍
2020-12-19 12:23

weixin_39840733的博客这篇文章主要介绍了vue路由拦截及页面跳转的设置方法，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下路由设置：router/index.jsexport default new Router({routes: [{path: '/selfcenter',name: '...
HTTP响应设置及PHP模拟HTTP请求
2021-07-30 11:09

耶瞳的博客 307 Temporary Redirect 被请求的页面已经临时移至新的url。 4xx:客户端错误消息描述 400 Bad Request 服务器未能理解请求。 401 Unauthorized 被请求的页面需要用户名和密码。 401.1 登录失败。 401.2 服务器...
centos 编辑php.ini,CentOS下php.ini配置文件详解
2021-03-24 09:07

是因为太久的博客优化php性能的时候，优化配置文件这个是首当其冲的。下边跟大家分享下我总结的关于php.ini配置文件里的每一行的解释，希望能帮助大家进一步了解php。[root@taokey ~]# grep -v ";" /application/php/lib/php.ini[PHP...
两千行PHP学习笔记
2020-12-19 16:02

hupc的博客可变方法 class CLS{public function k(){echo 'hello';}} $i='k'; $j=new CLS; $j->$i(); /* 可变变量 */ * 用于业务逻辑判断得到某些具体信息 $var_name = "class_name"; $$var_name = "PHP0913"; // $class_name...
php笔记
2021-10-11 18:20

liujiaping的博客【1】windows下php运行环境安装【2】php连接MySQL 【3】centos7下用yum的方式安装php7.2 【4】编译式安装php 【5】php日志文件【6】php.ini配置【7】php-fpm.conf重要参数详解【8】扩展mysql 【1】windows下php...
yii php配置,php配备yii框架(转)
2021-04-11 13:35

lie zi的博客 ./configure --prefix=/usr/local/php-5.2.9/ --enable-force-cgi-redirect --enable-mbstring=all --enable-mbregex --enable-mbstr-enc-trans --enable-versioning --enable-trans-sid --enable-ftp --with-mysql...
没有解决我的问题, 去提问

悬赏问题

¥15 C++ 头文件/宏冲突问题解决
¥15 用comsol模拟大气湍流通过底部加热（温度不同）的腔体
¥50 安卓adb backup备份子用户应用数据失败
¥20 有人能用聚类分析帮我分析一下文本内容嘛
¥15 请问Lammps做复合材料拉伸模拟，应力应变曲线问题
¥30 python代码，帮调试
¥15 #MATLAB仿真#车辆换道路径规划
¥15 java 操作 elasticsearch 8.1 实现索引的重建
¥15 数据可视化Python
¥15 要给毕业设计添加扫码登录的功能！！有偿

阻止NoRedirect的可能方法

1条回答 默认 最新

悬赏问题

1条回答默认最新