当用户登录时,会相应地生成会话 ID。页面上有一个"注销"链接。单击链接时,将调用jquery ajax方法来执行仅取消设置会话ID变量的php文件。
如果任何用户使用 Firebug 或任何此类工具来查看调用的文件地址,那么他/她只需将文件地址放在地址栏中,然后按"Enter"键执行 php 文件,这将因此将注销用户,我不希望发生。
如何防止用户这样做?Http_referrer什么之类的?
脚本语言是php。
我猜你害怕别人把你的网站注销链接发送给你的一些用户。为了确保您的用户真的想要注销,您可能需要一个必须发送到注销页面的 post 变量。当然,该 post 变量应该是一个唯一的秘密值,例如为每个会话生成的随机哈希。
你可以让 AJAX 调用 POST 一个变量到 PHP 页面,PHP 页面会检查该变量,将用户注销。
如果是确保他们在注销后重定向到主页的问题,请制作指向注销页面的链接,然后使用 PHP 发送header("Location: home.php");。这还有一个额外的好处,即使禁用了JavaScript,它仍然可以工作。