头部重定位是否会停止页面加载的其余部分？

Question

我读过一个类似的问题here，但我觉得我的问题足够多样化，可以提出第二个问题。

我想知道标题中是否有重定向，其余的源代码是否可以查看。我正在考虑的示例是拥有一个您只希望管理员能够查看的页面，并且在该页面中，您在下面的代码中拥有您的 mysql 密码。如果我在头部重定向，并且他们以某种方式停止重定向，他们仍然可以查看其余页面源吗？

谢谢，艾弗里。

Answer 1

如果源是指像服务器生成/提供的 html，那么它将始终可以作为其他程序查看，并且浏览器将能够下载代码，因为元标记不会影响它的下载。例如以下：

<meta http-equiv="Refresh" content="0; url=http://www.example.com/?password=1234">
<!-- other html -->

将是可见的，因为 html 是可下载和可读的。

如果您指的是服务器端脚本代码，例如 php 文件中的 php 代码，如下所示：

<?php
$password = "1234";

如果满足以下条件，用户将能够查看它：

1. 您有一个配置错误的服务器，它只是提供文件而不是像通过 php 处理器那样处理它。
2. 如果您的代码由于某种原因直接打印脚本文件
3. 用户使用了一些安全漏洞