现在有a,b三个页面
b是登陆页面,访问a页面,如果没有登录,则header到b页面
在b页面取不到HTTP_REFERER貌似HTTP_REFERER只能取到a标签和post,get方法的跳转
能不能伪造一个HTTP_REFERER,然后过去?
b是登陆页面,访问a页面,如果没有登录,则header到b页面
在b页面取不到HTTP_REFERER貌似HTTP_REFERER只能取到a标签和post,get方法的跳转
能不能伪造一个HTTP_REFERER,然后过去?
curl_setopt($ch, CURLOPT_URL, 'http://localhost/test.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, 'http://www.baidu.com');
$data = curl_exec($ch);
curl_close($ch);
echo $data;/* http://localhost/test.php */
die($_SERVER['HTTP_REFERER']);
你的header跳转链接里加个参数不可以么。。
写一个函数,在判断当前是否登录合法用户的时候,可以同时获取当前文件名+$_SERVER['QUERY_STRING']
这个作为一个参数传递给b页面,,,
header("Referer:http://www.xx.com");
header("Location:/u/order");这样貌似不行
$phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];$queryString = '';
if (!empty($_SERVER['QUERY_STRING']))
{
$queryString = '?' . $_SERVER['QUERY_STRING'];
}echo $phpSelf . $queryString;