PHP コードは「header('Location: ...')」リダイレクト後に実行されますか?これを防ぐにはどうすればよいですか?

PHP でのリダイレクト後のコードの実行の回避

PHP で header('Location:..') 関数を使用してリダイレクトを実行する場合、exit を含めるのが一般的です。その後にステートメントを追加して、後続のコードの実行を防止します。これにより、ヘッダー関数の後のコードが引き続き実行できるかどうか、実行できる場合はどのようなシナリオで実行できるかという疑問が生じます。

リダイレクト後のコードは実行できますか?

はい、ヘッダー関数の後のコードは引き続き実行できます。ヘッダー関数はリダイレクトするリクエストをブラウザに送信するだけですが、ページの残りの部分は引き続き PHP によって処理され、クライアントによって表示される可能性があります。

コードの実行を防ぐ方法

リダイレクト後のコード実行を回避するには、終了します。ステートメントはヘッダー関数の直後に使用する必要があります。これにより、すべての PHP 実行が停止し、サーバーはリダイレクト ヘッダーのみで応答するようになります。

悪意のあるユーザーによる悪用

悪意のあるユーザーは、 --no-redirect オプションを使用した wget のようなコマンドライン クライアント。これにより、リダイレクト前に提供されるページ コンテンツを表示できるようになります。

ベスト プラクティス

したがって、常に exit を使用することが重要です。ヘッダー関数の後にステートメントを追加して、リダイレクト後のコードの実行を防ぎ、潜在的なセキュリティ脆弱性から保護します。

以上がPHP コードは「header('Location: ...')」リダイレクト後に実行されますか?これを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。