<?php
$page = $_GET['page'];
?>
<?php if($page == 'somerandomtext') : ?>
<html>
</html>
<?php endif; ?>
只要没有人知道"somerandomtext",这个代码能作为一种安全措施吗?
从用户的角度来看,您的代码将通过如下URL访问:
https://example.com/something.php?page=somerandomtext
对于用户来说,这与URL是这样的情况没有什么不同:
https://example.com/somerandomtext.html
因此,在没有PHP的情况下,只需将文件重命名为难以猜测的长名称,就可以实现相同级别的安全性。
至于这有多安全,你总是必须考虑你要保护自己免受什么威胁。这将无法抵御的几个威胁:
- 从某人的肩膀上查看URL
- 访问某人的书签或浏览器历史记录(其中"秘密"URL将为纯文本(
- 拦截(或只是意外收到(中包含链接的电子邮件