На одном из моих сайтов я использую $_SERVER['REQUEST_URI']
, чтобы установить, может ли незарегистрированный пользователь видеть содержимое страницы или нет.
В руководстве там написано о $_SERVER['REQUEST_URI']
:
URI, который был дан для того, чтобы получить доступ к этой странице; например, '/index.html'.
Мой вопрос заключается в том, может ли клиент получить доступ, например. index.php, хотя $_SERVER['REQUEST_URI']
содержит другое значение?
Я знаю, что $_SERVER['REQUEST_URI']
содержит страницу, спросил клиент, и сервер возвращает, но если я не задавала себе такого рода вопросы один раз в то время я не доволен
Также он считается хорошим Практиковать, чтобы использовать $_SERVER['REQUEST_URI']
таким образом?
EDIT: Я включил скрипт я использую, как это было слишком общий
list($c_page) = explode('.',substr($_SERVER['REQUEST_URI'],1));
define('C_PAGE',$c_page ?: 'index');
define('LOGGED',$_SESSION['user']['id'] ?: 0);
if(in_array(C_PAGE,array('page_1','page_2','page_3')) && !LOGGED){ header('Location: login.html'); exit; }
Как '/index.php? Foo = bar' или'/index.php/path_info'? –
Я включил сценарий, который я использую, поскольку он был слишком общим. – wlf
Возможно, у вас был бы лучший способ установить такое ограничение доступа. –