1

我有一个带有登录表单的离线 html 文档。

它通过 POST 将信息发送到我的服务器(在线)上的“login.php”(检查您的用户名和密码,并启动会话)。

在那个 php 文件中,我使用它来“重定向”到您登录的页面:

header('Location: index.php');

所以现在它重定向到我服务器上的另一个 php 文件 (index.php),但它需要重定向回一个<<kind of web app but offline>>名为 index.html 的离线 HTML 文件(即在该混合应用程序中)。

我怎样才能做到这一点 ?

4

1 回答 1

1

你不能,这种方法有几个问题。

首先,您有一个根本的安全设计缺陷,因为每个人都可以直接访问那些静态离线页面,从而绕过您的登录。

其次,您无法从服务器直接访问客户端的本地内容。这将是客户端浏览器中的一个巨大安全漏洞,因为它允许任何服务器在用户不知情的情况下访问本地内容!这显然仅适用于您使用“普通”浏览器的情况。如果您使用自己的逻辑实现自己的 http 客户端/自己的浏览器,情况会有所不同。在这种情况下,您可以自由地做任何您想做的事情。例如,您可以简单地发送一个自定义标头并对其做出反应。但显然实现自定义浏览器并非易事,尽管当您重用现有组件时肯定是可能的。

也就是说,如果这确实不适用于手机上的标准浏览器,您可能想尝试一下。由于您使用 iPhone,我永远不会依赖其中的任何软件来保证安全。请注意,通常您不仅可以像使用相对路径那样使用重定向标头,还可以使用绝对 url。那么如果你只是重定向到一个文件 url 会发生什么呢?

header('Location: file://some/folder/file.static');
于 2013-04-14T07:52:56.453 回答