开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

php 获取跳转前的url

基础概念

在PHP中获取跳转前的URL通常涉及到会话（session）的使用，或者是通过特定的HTTP请求头来获取。这可以帮助开发者追踪用户的来源，以便进行数据分析、用户行为跟踪或者安全验证等。

相关优势

用户行为分析：了解用户是如何到达当前页面的，有助于优化网站内容和用户体验。
安全验证：可以用来验证请求的来源，防止CSRF（跨站请求伪造）攻击。
个性化体验：根据用户的来源提供个性化的内容或推荐。

类型

使用$_SERVER['HTTP_REFERER']：这是一个服务器变量，包含了用户之前访问页面的URL。
使用会话（session）：在用户访问页面时存储当前URL，然后在需要的时候读取。

应用场景

网站分析：用于统计和分析用户流量来源。
安全措施：用于验证请求是否合法。
个性化服务：根据用户来源提供定制化内容。

问题及解决方法

问题：为什么使用`$_SERVER['HTTP_REFERER']`可能不安全？

$_SERVER['HTTP_REFERER']可能被伪造，因此不应该用于安全验证。攻击者可以通过修改HTTP请求头来伪造来源URL。

解决方法：

使用会话（session）来存储和获取跳转前的URL，这样可以避免直接依赖不可靠的HTTP请求头。

<?php
session_start();

// 在跳转前存储当前URL
if (isset($_SERVER['HTTP_REFERER'])) {
    $_SESSION['previous_url'] = $_SERVER['HTTP_REFERER'];
} else {
    $_SESSION['previous_url'] = 'unknown';
}

// 在需要的时候获取跳转前的URL
$previousUrl = isset($_SESSION['previous_url']) ? $_SESSION['previous_url'] : 'unknown';
echo "Previous URL: " . htmlspecialchars($previousUrl);
?>

参考链接

通过上述方法，可以在PHP中安全且有效地获取跳转前的URL，并应用于各种场景中。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PHP获取URL跳转后的最终地址

PHP获取URL跳转后的最终地址作者：matrix 被围观: 12,464 次发布时间：2013-12-31 分类：零零星星 | 7 条评论 » 这是一个创建于 3166 天前的主题，...其中的信息可能已经有所发展或是发生改变。...仅是获得响应头Location的最终地址 $url='http://189.io/G3qrdn'; echo get_jump_url($url); function get_jump_url($url...会自动添加 Referer header 在每一个跳转链接，也就是一跟到底。...这样也就避免上面代码的do while循环。

2.2K1 0

php获取完整url

"https://" : "http://"; $url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

4.7K11 0

PHP获取域名等URL地址

php //获取域名或主机地址 echo $_SERVER['HTTP_HOST']."..."; //输出结果：/PHP-URL.php //获取网址参数 echo $_SERVER["QUERY_STRING"]."..."; //获取完整的url echo 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']."...num=123 //包含端口号的完整url echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"]....> 声明：本文由w3h5原创，转载请注明出处：《PHP获取域名等URL地址》 https://www.w3h5.com/post/292.html

8.3K1 0

php – cURL从重定向获取url

我目前正在使用cURL尝试从网站刮刀的重定向获取URL.我只需要网站上的网址.我在过去几天研究过stackoverflow和其他网站,但都没有成功.我目前使用的代码来自这个网站： $url = "...最佳答案在您的特定情况下,服务器正在检查某些用户代理字符串....在您的特定情况下,当服务器收到来自“无效”用户代理的请求时,它会响应200 OK状态代码,而响应正文中没有文本. (注意：在下面的代码中,提供的实际URL已被示例替换.)...在PHP中,您的解决方案是： php $url = 'http://www.example.com/product/123/'; $ch = curl_init($url); curl_setopt($ch, CURLOPT_FOLLOWLOCATION

2.1K1 0

PHP获取URL地址的一些坑

在一些业务场景中，我们需要用到PHP去获取URL地址，度娘搜索了一下，发现都是同一种解决方案，如下： #测试网址: http://localhost/blog/testurl.php?...$_SERVER["REQUEST_URI"]; echo dirname($url); #http://localhost/blog 其中，获取包含端口号的完整url中： //包含端口号的完整url...id=5 这个代码是有一定局限性的，他只能获取域名下的url，如这种形式： http://ma.my.com/staff?...date=2016%2F12%2F19%E8%87%B32016%2F12%2F25&item=project 所以，如果想要获取完整的URL，还是得使用这个（经检验，端口号也会获取到，是真正意义上的完整的...URL）： //获取完整的url echo 'http://'.

2.7K6 0

PHP 获取指定 URL 页面中的所有链接

以下代码可以获取到指定 URL 页面中的所有链接，即所有 a 标签的 href 属性： // 获取链接的HTML代码 $html = file_get_contents('http://www.example.com...= $href->getAttribute('href'); echo $url.'...'; } 这段代码会获取到所有 a 标签的 href 属性，但是 href 属性值不一定是链接，我们可以在做个过滤，只保留 http 开头的链接地址： // 获取链接的HTML代码 $html...= $href->getAttribute('href'); // 保留以http开头的链接 if(substr($url, 0, 4) == 'http') echo...$url.'

7.6K2 0

jQuery带参数跳转，新页面获取url的参数id

3.2K3 0

PHP 技巧：获取当前页面的 URL

有时候我们需要获取每个页面的 URL，但是 WordPress 只有 get_permalink 模板函数能在日志或者静态页面获取当前页面的 URL，而其他页面好像也没有相关的函数，即使有相关的函数，首先都要判断当前是什么页面...，然后使用相关的函数，这样非常麻烦。...其实不用找 WordPress 函数，PHP 本身就提供了一些系统变量，通过整合下就能获取当前页面的 URL。...function wpjam_get_current_page_url(){ $ssl = (!...$_SERVER['REQUEST_URI']; } 然后使用 wpjam_get_current_page_url 就能获取当前页面的 URL。

2.1K5 0

PHP 获取 IP 地址形式的完整 URL 页面网址

PHP 获取包含端口号的完整 URL 中，$_SERVER 有些写法只能获取域名形式的 URL ，采用 IP 地址的 URL 是获取不到的。 #包含端口号的完整url echo 'http://'....id=5 #这个代码是有一定局限性的，他只能获取域名下的url，如这种形式： http://ma.my.com/staff?...item=person&date=2016%2F12%2F05%E8%87%B32016%2F12%2F11 #如果是IP地址这种形式的url，IP地址是获取不到的： http://119.24.205.83...date=2016%2F12%2F19%E8%87%B32016%2F12%2F25&item=project 所以，如果想要获取完整的URL，还是得使用下面这种写法（经检验，端口号也会获取到，是真正意义上的完整的...URL）： //获取完整的url echo 'http://'.

2.1K2 0

URL 跳转漏洞的利用技巧

这意味着开发人员可以将他们的跳转URL设置为example.com所允许的所有子域。...很多网站都采用了“用Facebook登录”的方式，所以只需要在目标网站上设置一个url跳转漏洞，就可以实现账户接管。...好吧，也没事，让我们在试试使用其网站，并在相同的位置寻找。从我的经验看来，大多数网站会在用户发生登录、注销、改密或注册等行为后跳转url，并通过处理url参数来完成这些操作。...提示：试试移动用户代理呢，因为通常移动站点的工作方式不同！利用url跳转漏洞此时，我们至少能够发现一个url跳转漏洞，如果还没有发现的话，就继续探索吧！...下面就是我将使用url跳转漏洞的最常见的利用方式：通过配置错误的应用程序/登录流程获取口令想象下面的场景：当我们登录redacted.com时，看到url是这样的returnto=/supersecure

4.7K2 1

【Pikachu】URL重定向（不安全的URL跳转）

URL重定向（不安全的URL跳转） http://lzctf.thecat.top/vul/urlredirect/urlredirect.php?...url=i lzctf.thecat.top/vul/urlredirect/urlredirect.php?...url=http://106.55.247.213/text/1.html` ` 代码分析 if(isset($_GET['url']) && $_GET['url'] !...= null){ $url = $_GET['url']; if($url == 'i'){ $html.="好的,希望你能坚持做你自己!..."; }else { header("location:{$url}"); } }

2K2 0

PHP中获取当前页面的完整URL

javascript实现： top.location.href 顶级窗口的地址 this.location.href 当前窗口的地址 PHP实现： #测试网址: http://localhost..."; #localhost //获取网页地址 echo $_SERVER['PHP_SELF']."..."; #/blog/testurl.php //获取网址参数 echo $_SERVER["QUERY_STRING"]."..."; #id=5 //获取用户代理 echo $_SERVER['HTTP_REFERER'].""; //获取完整的url echo 'http://'....id=5 //包含端口号的完整url echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].

3.7K7 0

PHP中获取当前页面的完整URL

"; #localhost //获取网页地址 echo $_SERVER['PHP_SELF']."..."; #/blog/testurl.php //获取网址参数 echo $_SERVER["QUERY_STRING"]."..."; #id=5 //获取用户代理 echo $_SERVER['HTTP_REFERER'].""; //获取完整的url echo 'http://'....id=5 //包含端口号的完整url echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"]....$_SERVER["REQUEST_URI"]; #http://localhost:80/blog/testurl.php?id=5 //只取路径 $url='http://'.

2.2K1 0

PHP的URL处理

和#为分隔符、每对键值对之间用&分隔锚：auchor 以#开头用parse_url()获取相关信息例子： url)); // 输出指定信息 echo parse_url(url..., PHP_URL_PATH); url = 'http://username:password@hostname/path?...arg=value#anchor'; // 输出所有信息 print_r(parse_url( // 输出指定信息 echo parse_url($url, PHP_URL_PATH); parse_url...方法第二个参数为指定输出的内容项： PHP_URL_SCHEME 协议 PHP_URL_HOST 域名 PHP_URL_PORT 端口 PHP_URL_USER 用户 PHP_URL_PASS... 密码 PHP_URL_PATH 路径 PHP_URL_QUERY 参数键值对 PHP_URL_FRAGMENT 锚结果： Php代码 Array (

3.8K3 0

php – 通过curl从url获取JSON数据「建议收藏」

我试图通过curl连接从URL获取JSON数据.当我打开链接时：它显示{“version”：“N / A”,“success”：true,“status”：true}. 现在,我希望获得以上内容....到目前为止我使用了这个： $loginUrl = 'http://update.protect-website.com/index.php?...CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_URL...$loginUrl = 'http://update.protect-website.com/index.php?...CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_URL

4K3 0

dns url转发_获取url参数的方法

URL转发包括显性转发和隐性转发。显性转发：访问域名后，转跳到新的自定义URL地址，浏览地址是变化的。隐性转发：访问域名后，浏览地址是不变的，但网站内容转跳到新的目标网站内容。...在dspod的使用过程中，很多人会有这样的疑惑，怎样用其实现url的先行转发呢？ 1、注册一个dnspod用户，手机验证绑定。如果验证手机，URL转发功能使用不了。...DNS修改前，先在dnspod添加好对应的解析记录。） 5、当dnspod提示域名解析生效后，及域名由它解析使用1个月以上后，就可以使用URL显性转发了。...不同于dapod，有些人喜欢用nat123实现url转发。相对来说操作可能简单一些。只需要在自己的注册域名商域名解析系统中,设置DNS或NS由nat123域名解析。...然后.登录nat123域名解析页面或客户端,添加域名解析,选择URL转发类型。配置URL转发后即可实现对url的转发。

6.4K4 0

django 获取 request 的 url

源代码路径 Lib\site-packages\django\http\request.py 获取带参数 URL ( django 1.11 居然报错了) request.get_full_path...request.get_full_path()) ^ SyntaxError: invalid character in identifier 获取路劲不带...host 和 port request.path 获取请求地址 request.get_host() 获取绝对地址 request.get_raw_uri() 例子 # 输入 print(request.get_host

2K4 0

php实现页面跳转的方式_html跳转代码

大家好，又见面了，我是你们的朋友全栈君。在php中要实现跳转有很多方法，最常规的跳转方法就是使用header函数来操作了，当然也可以在php中输入js跳转形式，下面我来给大家介绍一下。...> header函数使用 PHP页面跳转一、header()函数 header()函数是PHP中进行页面跳转的一种十分简单的方法。...header()函数的定义如下： void header (string string [,bool replace [,int http_response_code]])可选参数replace指明是替换前一条类似标头还是添加一条相同类型的标头...2.在用header前不能有任何的输出。 3.header后的PHP代码还会被执行。例如，将浏览器重定向到冠威博客代码如下复制代码 PHP页面跳转二、Meta标签 Meta标签是HTML中负责提供文档元信息的标签，在PHP程序中使用该标签，也可以实现页面跳转。

4.1K4 0

分享几个绕过URL跳转限制的思路

大家对URL任意跳转都肯定了解，也知道他的危害，这里我就不细说了，过~ 大家遇到的肯定都是很多基于这样的跳转格式 http://www.xxx.xxx/xxx?...xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转，如果不存在，就直接返回到它自己的域名，如果存在，就跳转到你指定的URL...Url=http://login.aaa.com/ 同样是在它本身域名前加上正斜杠，然后正斜杠前面跟上你想跳转的域名地址。如：http://www.aaa.com/acb?...Url=http://login.aaa.com/ 同样是在它本身域名前加上两个反斜杠，然后两个反斜杠前面跟上你想跳转的域名地址。如：http://www.aaa.com/acb?...Url=http: … ttp://login.aaa.com 当然，还有多重的，这个结构的多重跳转你修改最后面的URL就可以达到任意URL跳转，中间的URL就没必要动了。

4.4K6 0

PHP中的页面跳转

PHP页面跳转二、Meta标签 Meta标签是HTML中负责提供文档元信息的标签，在PHP程序中使用该标签，也可以实现页面跳转。...若定义http-equiv为refresh,则打开该页面时将根据content规定的值在一定时间内跳转到相应页面。...若设置content="秒数;url=网址"，则定义了经过多长时间后页面跳转到指定的网址。...url=http://blog.csdn.net/21aspnet"> 例，以下程序meta.php实现在该页面中停留一秒后页面自动跳转...PHP页面跳转三、JavaScript <?

3.4K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭