通过重定向隐藏 $_GET 变量

Question

我正在使用需要与我自己的应用集成的第 3 方应用。在第 3 方应用程序中，信息通过表单发布，然后重新定向到我的网站以进行进一步处理。重定向到我的站点将包含我需要从重定向 URL 中的表单获取的变量。但是，我不希望发布表单的用户能够查看这些变量。

如果重定向链接隐藏在第 3 方应用程序中（即不在表单中），那么我认为可行的一种方法是将第 3 方应用程序定向到执行以下操作的“预处理”脚本：

session_start();
$_SESSION['some_variable_to_save'] = $_GET['some_variable_to_save']; //properly sanitized!!
header('Location: where_i_really_want_to_process.php');
exit;

然后，在 where_i_really_want_to_process.php 中，我可以处理会话变量。这是确保用户永远不会看到 $_GET 变量的安全方法吗？

Answer 1

您使用$_SESSION 的建议似乎是唯一的解决方案。

但是，为了让生活更轻松一些，并应对可能发生的任何变化，只需将整个 $_GET 数组放到一个 Session 变量中

session_start();

// dont sanitization here, do it in the where_i_really_want_to_process.php

$_SESSION['previous_GET'] = $_GET;

header('Location: where_i_really_want_to_process.php');
exit;

Answer 2

如果您必须让用户将数据转发给您，那么“确保”用户永远不会“看到”正在传递的某种形式的数据在物理上是不可能的。他们必须看到某种形式的数据，否则他们无法转身告诉您的服务器数据是什么。

如果您可以加密数据，那将有效地向用户隐藏数据（假设您使用了良好的加密）。但是你缺乏对第三方的控制，所以这可能不可行。

另一种选择是找到您可以信任的第三方来提供有限的数据库访问权限，并让他们直接联系您的服务器，而不是使用客户端作为中间人。在不知道你在做什么的情况下，我不知道这是否可行。

如果您所做的只是试图保护“规范”不为 GET 值添加书签，那么 shove-into-session-then-redirect 技巧就足够了。唯一的其他选择是编写一些 js/ajax/不管它在客户端做什么——但是这对用户来说比在服务器端做的更不透明，并且取决于用户不阻止你的挥手方法。很少有人禁用内部重定向。

我确实支持 Riggs 的方法（将所有 $_GET 推入会话，而不仅仅是您想要的当前密钥）解决有问题的解决方案，但是，因为它让您几乎可以在应用程序的生命周期内忽略此帮​​助脚本.

Answer 3

尝试使用变量的关联数组$_POST：

$_POST = $_GET;
$_GET = [];
header('Location: where_i_really_want_to_process.php');