Voisiko joku selventää headereita, esimerkiksi mihin niitä voidaan käyttää (muukin kuin redirectaus) ja voiko headereilla vaikka tarkistaa miltä sivulta tultiin? Voiko headereiden avulla parantaa jotenkin tietoturvaa (esim. cache controllin avulla)? URLit käy, mutta jos joku on moisia itse käyttänyt olisi se tietysti plussaa. Kiitos etukäteen.
Käytän lähes kaikissa projekteissani headereita estämään cachen käytön - sivu siis ladataan joka kerta uudelleen palvelimelta.
Tämä on suoraan php-manuaalista. Kehoittaa selainta lataamaan sivun uudelleen palvelimelta välimuistiin tallennetun sivun näyttämisen sijaan.
<?php // Date in the past header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // always modified header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // HTTP/1.1 header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); // HTTP/1.0 header("Pragma: no-cache"); ?>
Toinen hyöty headereista on se, että voit esimerkiksi tuottaa kuvan phpllä, kertoa headerilla selaimelle sen olevan todellakin kuva, eikä html-tiedosto jne.
<?php header("Content-type: image/jpeg"); // Ladattu tiedosto // on jpeg-kuva ja // selaimen tulee // näyttää se kuvana.
No joo. Tuon voi selittää paremminkin. Php-manuaalin header-funktiota käsittelevä sivu saattaa selventää vähäsen.
https://www.php.net/header.
---
Tieto siitä, miltä sivulta tultiin, löytyy muuttujasta $_SERVER['HTTP_REFERER']. Php-manuaalin mukaan jotkut selaimet eivät lähetä tätä tietoa ja joissain käyttäjä voi muokata tietoa miten vain. En itse ole käyttänyt sitä tämän takia.
siis toi miltäsivultatultiin juttuhan on vaan se miltä sivulta linkattu toi on eli jos jossain on linkki sun sivuille niin sitten se kertoo sen, muuten ei. Tyhmää...
Itselläni on joka sivun alussa <?php header("Content-Type: text/html;charset=UTF-8");?>, kertoo selaimelle, mitä enkoodausta ko. sivu käyttää.
lainaus:
Käytän lähes kaikissa projekteissani headereita estämään cachen käytön - sivu siis ladataan joka kerta uudelleen palvelimelta.
Siitä, onko tästä jotain hyötyä voi olla montaa mieltä.
lainaus:
Php-manuaalin mukaan jotkut selaimet eivät lähetä tätä tietoa
Opera ainakin antaa valita (F12 > Enable referrer logging)
lainaus:
lainaus:
Käytän lähes kaikissa projekteissani headereita estämään cachen käytön - sivu siis ladataan joka kerta uudelleen palvelimelta.
Siitä, onko tästä jotain hyötyä voi olla montaa mieltä.
Vähän yleistin, riippuu toki täysin sivun sisällöstä, mutta silloin, kun kyseessä on kovin interaktiivinen sivu (kuten forum tms.) on mielestäni aiheellista ladatuttaa sivu joka kerralla uusiksi. Näin vältetään tilanteet, joissa esimerkiksi käyttäjä tarkastaa, onko hänen aloittamaansa viestiketjuun vastattu ja selaimen välimuistista haetun, vanhentuneen sivun mukaan ei ole, vaikka oikeasti vastauksia olisi jo tullut.
Aihe on jo aika vanha, joten et voi enää vastata siihen.