我正在向php页面发出ajax请求,例如page1.php。在page1.php中,我有一个header("Location:page2.php?password=1234")
代码,它将密码重定向到page2.php作为GET参数。 page2.php给出了一个json响应。 问题是,当我执行检查元素并检查Safari浏览器中的资源时,我能够在响应头部分中看到位置page2.php?password = 1234“ 这是一个安全问题。我发送JSON响应?我使用PHP 5.2.6时删除响应标题。如何在php中发送json响应时删除响应头?
回答
而不是重定向到第二页,你可以从第一页查询它,并显示它的输出
假设你的设置支持它,最简单的方法可能包括以下内容page1.php
:
readfile('http://yoursite.org/page2.php?password=1234');
这是一个要求。我必须有一个中间页面 – Sangam254 2011-06-02 11:39:18
那么,在这种情况下,你仍然有一个中间页面,但它隐藏了它使用来自客户端的page2.php的事实。尽管如此,没有办法从javascript中获得这个设置。任何人都可以阅读javascript源代码,并看到ajax调用是对page1.php进行的。然后,他们可以在浏览器中访问该页面,然后转发到page2.php?password = 1234,然后查看密码。 – 2011-06-02 11:48:58
我在page1.php中获取密码作为POST,然后将它附加到page2.php?password = $ _ POST ['passwd']。我需要一种方法来删除响应头中的位置 – Sangam254 2011-06-02 12:00:29
为穷人辩护,你可以使用某种隐窝功能(MD5,SHA1,CRC32)来生成密码哈希和转移它,而不是密码。虽然,重做整个系统以避免它是更好的。
虽然这种解决方法不能解决您的问题。
- 1. 发送json响应
- 2. 如何打印php响应JSON响应
- 3. 如何只在PHP中发送HTTP头响应中的JSON数据?
- 4. res.json不发送JSON响应
- 5. PHPMailer响应json发送
- 6. 在Rails中发送响应之前检查JSON响应
- 7. CakePHP3.4:如何发送json对象响应?
- 8. 在json中发送编码响应
- 9. 如何删除PHP中的特定http响应标头
- 10. JSON响应 - PHP
- 11. 从JSON响应中删除密钥
- 12. 从JSON响应中删除重音
- 13. 如何在Google端点响应中发送自定义标头
- 14. 如何发送的PHP多JSON响应回到阿贾克斯
- 15. PHP脚本如何向Dojo的xhrGet发送JSON Ajax响应?
- 16. 从原始响应删除HTTP标头
- 17. 发送502响应:应用程序未发送完整响应
- 18. 在REST响应中发送图像时请求标头太大
- 19. 转发json响应
- 20. 在响应头
- 21. 如何在symfony2控制器中发送json响应
- 22. CakePHP REST + AngularJS - 如何在JSON中发送拒绝访问响应?
- 23. 如何在发送json响应的同时避免phoenix中的json解码?
- 24. 如何从响应头中删除nginx中的ETag?
- 25. 如何从导轨3中的响应中删除Set-Cookie头?
- 26. 如何捕捉JSON响应时响应在安卓
- 27. 发送失败时发送JSON响应Passport.js身份验证
- 28. java-如何检查发送的响应类型(响应是JSON格式)
- 29. 发送JSON网络挂接响应
- 30. 发送HTTP POST和处理JSON响应
该密码的用途是什么?你为什么要重定向呢? – Gumbo 2011-06-02 11:29:10
这是寻找不正确的方式进行身份验证? – NAVEED 2011-06-02 11:36:09
“将密码作为GET参数”请告诉我,它不是纯文本格式,而是您使用的是SSL。 – DanMan 2011-06-02 11:42:07