本文介绍了一种使用PHP和curl在iframe中安全重定向的方法。通过创建一个名为redirect.php的脚本,可以接收URL参数,利用curl进行HTTP请求验证内容并在显示前确保其正确性。这种方法增加了灵活性,允许对数据进行验证,防止不安全的重定向,并提供了备用内容处理机制。
我知道这是一个旧帖子,但另一个解决方案是使用curl,例如:
redirect.php:<?phpif (isset($_GET['url'])) {
$url = $_GET['url'];
$ch = curl_init();
$timeout = 5;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$data = curl_exec($ch);
curl_close($ch);
echo $data;}
然后在你的iframe标签中,类似于:
这只是一个很小的例子来说明这个想法-它不会净化URL,也不会阻止其他人为自己的目的使用redirect.php。在你自己的网站上考虑这些事情。
但好处是,它更灵活。例如,您可以添加对curl‘d$数据的一些验证,以确保在显示它之前它确实是您想要的-例如,测试以确保它不是404,并且有您自己准备好的替代内容(如果是的话)。
另外-我有点厌倦了依赖Javascript重定向来做任何重要的事情。
干杯!
扫一扫
4993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
