一个是根据session判断用户身份 另外一个是发现用户输入的url不存在就直接404 没啥特别难的啊 【或者有没有办法可以判断该页面是由前一页点击而来的】 这个可以通过http_referer判断,不过这个是可以伪造的 用户手动输入的url如果是合法的,其实和正常跳转没啥区别的 只是http_referer没有而已
[quote=引用 2 楼 dcxy0 的回复:] 建议的是,大部分url都走后台跳转,这样就完全杜绝你说的这个情况了。
建议的是,大部分url都走后台跳转,这样就完全杜绝你说的这个情况了。
<?php if($_SESSION['last_page']==$_SERVER['HTTP_REFERER']){ $_SESSION['last_page']==$_SERVER['HTTP_REFERER']; //继续页面处理 } else{ // 出错处理 } 可以参考下
<?php if($_SESSION['last_page']==$_SERVER['HTTP_REFERER']){ $_SESSION['last_page']==$_SERVER['HTTP_REFERER']; //继续页面处理 } else{ // 出错处理 }
以前呢,我都是在页面的头部判断SESSION的值,判断是否登录了或者身份对不对,对的话就继续,不对就退回到登录界面。 有些页面是用URL传值的,比如某些信息的修改页面,代码里面get这个url传来的id值,然后判断数据库里存在该记录,并且身份对了就可以修改了。不行的话就提示用户不要随意修改url的值。 但是这个方法我觉得好蠢,而且当页面限制条件多了,会非常的麻烦,前一页判断了后一页还要判断。 求教大神们有没有什么办法,更加方便的办法呢? 我想到的是,或者有没有办法可以判断该页面是由前一页点击而来的,还是用户手动输入网址而来的,如果是手动输入的就弹出提示。但是又不知道该怎么实现。求高人指点!
21,895
社区成员
140,352
社区内容
加载中
试试用AI创作助手写篇文章吧