0

当用户登录时,会相应地生成一个会话 ID。页面上有一个“注销”链接。单击链接时,将调用一个 jquery ajax 方法来执行一个 php 文件,该文件只是取消设置会话 id 变量。

如果任何用户使用 Firebug 或任何此类工具来查看调用的文件地址,那么他/她只需将文件地址放在地址栏中,然后按“Enter”键即可执行 php 文件,从而记录我不想发生的用户。

如何防止用户这样做?Http_referrer 或任何类似的东西?

脚本语言是php。

4

2 回答 2

1

我猜您害怕其他人将您的网站注销链接发送给您的某些用户。为了确保您的用户真的想要注销,您可以要求一个必须发送到注销页面的 post 变量。当然,post 变量应该是唯一且保密的值,例如为每个会话生成的随机散列。

于 2012-08-01T07:54:57.980 回答
0

您可以让 AJAX 调用 POST 一个变量到 PHP 页面,PHP 页面在注销用户之前检查该变量。

如果要确保他们在注销后重定向到主页,请创建指向注销页面的链接,然后使用 PHP 发送header("Location: home.php");. 即使禁用了 JavaScript,这还有一个额外的好处。

于 2012-06-09T02:56:49.707 回答