php – 将用户发送回推荐页面

使用 $_SERVER['HTTP_REFERER']是危险的,因为如果用户在尝试登录时收到错误(例如密码错误),则引荐来源将是相同的登录页面.在将用户重定向到登录页面之前,应将后面的URL存储在会话变量中,然后在成功登录后,将它们重定向到存储的后退URL.

例如,假设你需要保护page.php,你可以在文件的开头有这样的东西：

if (empty($_SESSION['user'])) {
    $_SESSION['backURL'] = $_SERVER['REQUEST_URI'];
    header('Location: login.php');
    exit;
}

然后,在用户成功登录后,您可以填充$_SESSION [‘user’]变量,然后重定向到您存储的URL,然后再将其发送到登录页面(如果发生这种情况,则会发送到站点的根目录)因任何原因没有存储任何后退URL：

$backURL = empty($_SESSION['backURL']) ? '/' : $_SESSION['backURL'];
unset($_SESSION['backURL']);
header('Location: ' . $backURL);
exit;