禁用某些页面的 HTTP GET php

Posted 2023-02-24

【中文标题】禁用某些页面的 HTTP GET php

【英文标题】：Disable HTTP GET for some pages php

【发布时间】：2012-06-06 11:32:59

【问题描述】：

我想为我网站中的一些 php 页面禁用 HTTP GET 方法。我可以用php代码来做吗？

假设我有两个页面 a.html 和 action.php。现在a.html是正常的页面，可以用任何方法访问，并将信息提交给action.php。但是我希望提交到action.php的信息只能通过post方法提交。

【参考方案1】：

发送一个 Method Not Allowed 标题以及一些解释性文本（最好是比我下面的示例更友好、更有用的东西）。

之后退出，这样您就不会继续处理常规页面。

if ($_SERVER['REQUEST_METHOD'] === 'GET') 
  header('Method Not Allowed', true, 405);
  echo "GET method requests are not accepted for this resource";
  exit;

您可能需要考虑将 GET 列入黑名单（并测试是否存在您确实接受的方法）而不是黑名单。 （因为您可能也不想要 PUT、DELETE 等）。

【参考方案2】：

把下面的代码放在开头。

if ($_SERVER['REQUEST_METHOD'] !== 'POST') 
  header('Location: a.html');
  exit;

【参考方案3】：

你可以读取当前的方法，如果是GET的话可以重定向用户。