在管理页面新增和编辑记录是,经常要在保存之后返回到管理页面
一个常用的方法是把当前管理页面的url(用get提交,包含了所有查询条件)传给新增编辑页面,在完成之后通过这个url返回原来的页面
如果用后台的request对象拼url,可能会被前端的apache或其他的服务器做了rewrite而得不到当初的url
一个比较简单方便的方法是用js或的当前url,可以避免获得被rewrited的url
如果要检查返回地址是否被人修改,或不是本网站生成的url,可以对url进行签名,在返回时进行检查,检查通不过就不返回指定的地址
如果是登录超时被弹到了登录页面,应该只返回get请求的地址,如果是post请求不应该返回本地址,地址中可能缺失form中提交的参数