制作注销链接的最佳方式是什么?我想销毁我所有的 session 并重定向回登录页面,但我不确定执行此操作的最佳方法。现在我有指向 admin/logout.php 的链接,但我觉得向用户显示我的文件夹结构是一件坏事。这是我的代码,非常简单:
session_start();
session_destroy();
echo "<script type=\"text/javascript\">window.location.href='../login.php';</script>";
那么最好是用 javascript 还是 ajax 做一些事情?
最佳答案
如果您担心暴露目录结构,请不要使用目录。只需让所有页面检查 logout 查询参数:
<?php
if (isset($_GET['logout'])) {
session_start();
session_destroy();
header("Location: login.php");
exit();
}
这样你就可以从任何页面注销,你的“admin”文件夹永远不会暴露,并且执行 header() 重定向意味着用户没有机会中断你可以使用的任何其他重定向方法(元标记, JavaScript 等...)。用户看不到页面上的任何内容,因为您没有输出任何内容。
关于PHP - 创建注销链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8951141/