我正在向 php 页面(例如 page1.php)发出 ajax 请求。在 page1.php 中,我有一个header("Location:page2.php?password=1234")使用密码作为 GET 参数重定向到 page2.php 的代码。page2.php 给出一个 json 响应。问题是,当我在 Safari 浏览器中检查元素并检查资源时,我可以在响应标头部分看到位置 page2.php?password=1234"。这是一个安全问题。请建议我如何删除发送 json 响应时的响应标头?我使用的是 PHP 5.2.6。
问问题
1289 次
3 回答
0
作为一个穷人防御,您可以使用某种加密函数(md5、sha1、crc32)从密码生成哈希并传输它而不是密码。不过,最好重做整个系统以避免它。
但是,此解决方法不能回答您的问题。
于 2011-06-02T11:45:41.970 回答
0
为什么不将 SESSION 用于登录用户?还是简单的 Cookie?
于 2011-06-02T11:35:41.210 回答
0
您可以从第一页查询它并显示其输出,而不是重定向到第二页。
假设您的设置支持它,最简单的方法可能是在以下内容中包含以下内容page1.php:
readfile('http://yoursite.org/page2.php?password=1234');
于 2011-06-02T11:37:56.243 回答