我有一个页面,出于安全考虑,我不希望用户直接访问。
例如我有一个profile.php页面,我希望当用户按下按钮时,profile页面就会打开,如果他想直接从url访问页面,就会限制他。
<?php define('SECURE_PAGE', true);include 'includes/page.php';?>
我试过这样做,但无法解决我的问题。
你可以简单地返回 403 在一定条件下的状态码。
if ($something) {
http_response_code(403);
// optionally display nice 403 page with `include()` or just `echo`.
exit;
}