Código PHP:
$url = $_SERVER['HTTP_REFERER'];
// FILTRAR $url
header("Location: ".$url);
Saludos y gracias!
| |||
Filtrar $_SERVER['HTTP_REFERER']? Hola, tengo una pregunta bastante simple de explicar, despues de que los usuarios se loguean en mi sitio me gustaría redireccionarlos al mismo lugar donde estaban, entonces hago algo de este estilo: Código PHP: Saludos y gracias! |
| |||
Respuesta: Filtrar $_SERVER['HTTP_REFERER']? No creo que sea buena ídea utilizar HTTP_REFERER ya que muchos navegadores no envian el referer además de no ser muy seguro. Deberías utilizar sesiones para identificar desde donde han llegado a la página. |
| |||
Respuesta: Filtrar $_SERVER['HTTP_REFERER']? El problema es que tengo subdominios y se me complica usar sesiones (ya se como hacerlo pero no me funcionó muy bien, si tienen navegadores que no envian HTTP_REFERER, mala suerte para ellos, los redirijo a la página principal y tendrán que volver ellos mismos a donde estaban, y en cuanto a que no es seguro, justamente, quisiera saber que tipo de problemas puedo tener y como filtrar para que sea algo seguro. Qué tipo de codigo pueden inyectar en header(Location:...) y generar algun problema? Pregunto para poder filtrarlo. Saludos! |
| |||
Respuesta: Filtrar $_SERVER['HTTP_REFERER']? urlencode() sirve para pasar cadenas con caracteres extraños como parámetros en url's, creo que no es lo que necesito, igualmente por lo que decis no hay mucho peligro en que controlen valores adentro de header()? |
| ||||
Respuesta: Filtrar $_SERVER['HTTP_REFERER']? La ventaja es que así a la hora de hacer el redirect la URL queda limpia como debería de estar:
Código PHP:
Ver original Esa es la idea que tu URL quede limpia y así cualquier carácter que no sea valido se reemplazara correctamente. Saludos. |
| |||
Respuesta: Filtrar $_SERVER['HTTP_REFERER']? Si por ejemplo $_SERVER['HTTP_REFERRER'] contiene 'http://google.com/', la sentencia quedaría: Código PHP: |
| ||||
Respuesta: Filtrar $_SERVER['HTTP_REFERER']? Cierto, en ese caso no puedes hacer nada más que dejar el parámetro como viene, o intentar filtrarlo con parse_url para limpiarlo lo más posible. Saludos. |
Etiquetas: |