是否元刷新重定向 "Secure"

Is Meta Refresh Redirect "Secure"

我有一行代码将用户从 index.php 重定向到 enable-js.php 如果他们阻止 Javascript:

<noscript><meta http-equiv="refresh" content="0;url=enable-js.php"></noscript>

因为这是一个客户端重定向,用户是否仍然可以访问 index.php 来做一些事情,比如在禁用 javascript 时填写表格,或者我应该找到一种实现 PHP headers 的方法?

Since this is a client side redirect, is it still possible for a user to still access index.php to do something like fill out a form, or should I find a way to implement PHP headers instead?

是的。他们可以通过 cURL 编写脚本(它根本不会处理元刷新)、取消导航(例如,通过非常快速地按 escape)或 disable meta refresh in the browser entirely.