我只希望登录用户能够访问我正在开发的实验性 PHP Web 应用程序上的任何内容,但我想避免在我创建的所有页面上调用身份验证脚本(没有具体原因)。
我正在考虑将导致 HTTP 响应代码 200 的所有有效请求重定向到 PHP 脚本,该脚本检查经过身份验证的用户,并在成功时使用 $_SERVER['REQUEST_URI'] 值将它们重定向到请求的页面。
我想知道这是否可能?如果是,这种方法是否存在缺陷?
问问题
136 次
我只希望登录用户能够访问我正在开发的实验性 PHP Web 应用程序上的任何内容,但我想避免在我创建的所有页面上调用身份验证脚本(没有具体原因)。
我正在考虑将导致 HTTP 响应代码 200 的所有有效请求重定向到 PHP 脚本,该脚本检查经过身份验证的用户,并在成功时使用 $_SERVER['REQUEST_URI'] 值将它们重定向到请求的页面。
我想知道这是否可能?如果是,这种方法是否存在缺陷?