0

我正在使用 .htaccess 和用户友好的链接。我domain.com/contact将页面重定向到domain.com/contact-verify表单提交后。如果页面验证用户提交的数据,则将页面重定向到domain.com/thank-you-for-email. 如果验证失败,则将页面重定向到domain.com/contact再次显示错误。(Post - Redirect - Session Variables流量)

如何防止直接访问domain.com/contact-verifydomain.com/thank-you-for-email.

我搜索.htaccess了用法,但只能找到保护特定文件的保护。另外我在谷歌上阅读了一些$_SERVER["HTTP_REFERER"]不可靠的信息?

作为说明,我已经Options All -Indexes在我的.htaccess.

你能描述一下获胜者的方法吗?

4

1 回答 1

3

使用会话或 cookie 跟踪用户的进度。然后对于您要限制访问的页面,添加代码以检查用户进度并在用户未达到所需进度点时重定向(或显示拒绝访问消息,无论您想做什么)。

if (!isset($_SESSION['progress']) || $_SESSION['progress'] != 2) {
    header('Location: /contact');
    exit;
}
于 2013-04-10T18:20:04.040 回答