Можно ли как то обойти header("location: ....")?

Question

[dev400]

Например для sql запросов есть инъекции, есть ли что то для редиректа? Активно пользуюсь такими редиректами, может есть какая то более безопасная альтернатива?

Answer 1

[Stalker_RED]

В каком смысле обойти?
Этот header("location ...") отправляет заголовок браузеру. В заголовке HTTP код 302 и ссылка на какой-то ресурс.

Что именно вы хотите "обходить" и зачем?

Comments

[dev400]

есть такие моменты, например при авторизации человека перекидывает этой функцией куда либо. Вдруг умельцы найдутся, и переход не сработает

[Руслан Садыхов]

Андрей: ну так exit; после header('location ...'); добавьте.

[Stalker_RED]

Андрей: Конечно клиент может отфильтровать этот заголовок или проигнорировать.
Настройка редиректа встречается в браузерных плагинах - то-ли в noscript то-ли в request polisy

[dev400]

Stalker_RED: Можно отфильтровать даже если после редиректа сделать die() или exit()?

[Stalker_RED]

Андрей: Ваш сервер отправляет заголовок, который как-бы говорит клиенту "эй, браузер, иди туда! (ссылка)"

Клиент может это отфильтровать, и не переходить.

Если вы на сервере сделали exit() или die() или еще что-то, что прекратило исполнение скрипта - это не помешает клиенту отфильтровать редирект:

(это request policy, если что)