로그인 후 사용자를 이전 페이지로 다시 리디렉션하는 방법은 무엇입니까?

로그인 후 이전 페이지로 리디렉션

사용자가 웹사이트에 로그인할 때 사용자를 해당 페이지로 다시 리디렉션하는 것이 바람직한 경우가 많습니다. 로그인하기 전에 보고 있었습니다. 이를 통해 사용자는 원활한 탐색 환경을 보장하고 작업을 계속할 수 있습니다.

이러한 리디렉션을 달성하기 위한 일반적인 접근 방식은 사용자의 현재 페이지 URL을 쿼리 문자열 매개 변수로 전달하는 것입니다. 로그인 양식. 예:

<code class="php">header("Location:login.php?location=" . urlencode($_SERVER['REQUEST_URI']));</code>

이 코드는 로그인 페이지 URL에 "location" 매개변수를 추가합니다. 이 매개변수의 값은 URL 매개변수와 호환되도록 인코딩된 현재 페이지의 URL입니다.

로그인 양식에서 "위치" 매개변수를 저장하기 위해 숨겨진 입력 필드를 추가하세요.

<code class="php">echo '<input type="hidden" name="location" value="';
if (isset($_GET['location'])) {
    echo htmlspecialchars($_GET['location']);
}
echo '" />';</code>

이 입력 필드는 로그인 양식이 제출되면 채워집니다.

login-check.php 스크립트에서 POST 데이터에 "location" 매개변수가 있는지 확인하세요. 그렇다면 해당 값을 $redirect 변수에 저장합니다.

<code class="php">$redirect = NULL;
if ($_POST['location'] != '') {
    $redirect = $_POST['location'];
}</code>

로그인에 성공하면 사용자를 기본 대상(예: "index.php") 대신 $redirect URL로 리디렉션합니다. :

<code class="php">if (isset($redirect)) {
    header("Location:" . $redirect);
} else {
    header("Location:login.php?p=3");
}</code>

보안 고려 사항

사용자를 리디렉션하기 전에 $_GET['location'] 매개변수의 유효성을 검사하는 것이 중요합니다. 이렇게 하면 악의적인 사용자가 사용자를 유해한 URL로 리디렉션하는 것을 방지할 수 있습니다. 매개변수를 검증하는 한 가지 방법은 매개변수가 웹사이트의 도메인 이름으로 시작하는지 확인하는 것입니다.

위 내용은 로그인 후 사용자를 이전 페이지로 다시 리디렉션하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!