是否元刷新重定向 "Secure"
Is Meta Refresh Redirect "Secure"
我有一行代码将用户从 index.php
重定向到 enable-js.php
如果他们阻止 Javascript:
<noscript><meta http-equiv="refresh" content="0;url=enable-js.php"></noscript>
因为这是一个客户端重定向,用户是否仍然可以访问 index.php
来做一些事情,比如在禁用 javascript 时填写表格,或者我应该找到一种实现 PHP headers
的方法?
Since this is a client side redirect, is it still possible for a user to still access index.php to do something like fill out a form, or should I find a way to implement PHP headers instead?
是的。他们可以通过 cURL 编写脚本(它根本不会处理元刷新)、取消导航(例如,通过非常快速地按 escape)或 disable meta refresh in the browser entirely.
我有一行代码将用户从 index.php
重定向到 enable-js.php
如果他们阻止 Javascript:
<noscript><meta http-equiv="refresh" content="0;url=enable-js.php"></noscript>
因为这是一个客户端重定向,用户是否仍然可以访问 index.php
来做一些事情,比如在禁用 javascript 时填写表格,或者我应该找到一种实现 PHP headers
的方法?
Since this is a client side redirect, is it still possible for a user to still access index.php to do something like fill out a form, or should I find a way to implement PHP headers instead?
是的。他们可以通过 cURL 编写脚本(它根本不会处理元刷新)、取消导航(例如,通过非常快速地按 escape)或 disable meta refresh in the browser entirely.