-5

我有一个网页,其中功能在显示内容的主脚本和实现所有操作的单独 webutil.php 脚本之间分开。页面上的注销按钮非常简单:

<a href="webutil.php?op=logout" class="signout"><span>Logout</span></a>

webutil 中的注销操作会清除包含登录信息的会话变量,调用session_destroy(),然后重定向到$_SERVER['HTTP_REFERER'],从而重新显示原始页面。

我将这个重定向返回用于页面上的所有操作,并且效果很好。但在这种情况下,我注意到了一件奇怪的事情。浏览器为原始页面发送一个 GET,然后立即为同一页面发送一个 POST。由于页面本身不进行任何表单处理,因此这几乎是无害的。但是如果你点击浏览器的刷新按钮,它会弹出你要重新提交表单的警告。

我在 Mac 上尝试过 Chrome/FF,在 Windows 上尝试过 IE 9,它们都证明了这个问题。我已经看到有关 POST 后跟 GET 的问题,但我一直无法找到这种情况。

我试图将其缩小到一个重现问题的简单测试用例,但我做不到,所以我无法提供小提琴。您可以在http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php尝试完整页面;使用用户名“test”登录,密码“test”。它利用了 jQuery、jQuery UI 和几个插件。我意识到我没有给你太多继续下去的机会;如果您无法弄清楚实际问题,我将不胜感激有关如何使用开发人员工具进行跟踪的建议。有没有办法在浏览器发送 POST 时设置断点,以便我可以看到上下文?

不要费心告诉我做这个页面的正确方法是使用 AJAX,我知道。我从一个旧的非交互式页面开始,然后逐步添加所有交互。我不想从头开始重写它以使其使用 AJAX。也许有一天我会有时间重做它,但现在我正在继续我拥有的意大利面条代码。

4

1 回答 1

1

这是您的脚本中发生的事情;这不是 HTTP 问题。重定向将导致使用相同方法 (307/308) 或GET(302/303) 发出请求。被重定向的 AGET永远不会变成POST; 因此,您的问题与注销脚本中的重定向无关。

在您的情况下, schedule-so.php 似乎有某种时区检测代码。这是发生的事情:

首先注销。

GET http://dev.bridgebase.com/barmar_test/new_vugraph/webutil.php?op=logout HTTP/1.1
Host: dev.bridgebase.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.56 Safari/537.4
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,es;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: PHPSESSID=ub7ov6vvsrrpgq0g7cdoieqne3

这会导致预期的重定向。

HTTP/1.1 302 Moved Temporarily
Server: nginx/1.2.1
Date: Fri, 14 Sep 2012 23:00:38 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.4.3-6
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php#

0

浏览器GET的schedule-so.php。

GET http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php HTTP/1.1
Host: dev.bridgebase.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.56 Safari/537.4
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,es;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: PHPSESSID=ub7ov6vvsrrpgq0g7cdoieqne3

然后 schedule-so.php 以一个自动提交的表单作为响应。

HTTP/1.1 200 OK
Server: nginx/1.2.1
Date: Fri, 14 Sep 2012 23:00:38 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.4.3-6
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
Cache-control: private
Content-Length: 989

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
  <script type="text/javascript">
    function get_tz()
    {
      var now = new Date()
      document.tz_form.offset.value = now.getTimezoneOffset()
      document.tz_form.submit()
    }
  </script>
  <object><noscript>
    <p>&nbsp;&nbsp;&nbsp;&nbsp;  Javascript support is needed for this page (to get your local timezone).<br />
    &nbsp;&nbsp;&nbsp;&nbsp;  Your browser either has no Javascript support,
 or has such support disabled.<br />
    &nbsp;&nbsp;&nbsp;&nbsp;  As an alternative, click <a href="http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php?offset=0">here</a> to continue.<br />
  All times will be GMT.</p>  </noscript></object>
</head>
  <body onload='get_tz()'>
   <form name="tz_form" action="/barmar_test/new_vugraph/schedule-so.php" method="post">
      <input type='hidden' name='offset' />
    </form>
  </body>
</html>

...而且onload,JavaScript 导致表单提交,这就是 的POST来源。

POST http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php HTTP/1.1
Host: dev.bridgebase.com
Connection: keep-alive
Content-Length: 10
Cache-Control: max-age=0
Origin: http://dev.bridgebase.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.56 Safari/537.4
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://dev.bridgebase.com/barmar_test/new_vugraph/schedule-so.php
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,es;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: PHPSESSID=ub7ov6vvsrrpgq0g7cdoieqne3

offset=240

终于登陆日程页面了。

HTTP/1.1 200 OK
Server: nginx/1.2.1
Date: Fri, 14 Sep 2012 23:00:38 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.4.3-6
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
Cache-control: private
Content-Length: 35892

...

因此,您需要get_tz()在 schedule-so.php 中查找并找出将其发送到浏览器的原因。我的猜测是用户的时区存储在会话中(在注销期间会被删除)。

要更好地了解 HTTP 请求中发生的情况,请使用Fiddler

于 2012-09-14T23:23:11.590 回答