PHP: возвращение пользователя на исходную страницу после входа в систему
Существуют ли «лучшие практики» в отношении того, как вернуть пользователя на его исходную страницу после входа на ваш сайт, особенно на PHP? например если я просматриваю вопрос StackOverflow, пока не вошел в систему, как бы вы обеспечили мне возврат к этому вопросу, если я вошел в систему?
Судя по моим исследованиям, кажется, что вокруг переменной $ _SERVER ['HTTP_REFERER]] много советов. По сути, вы берете на заметку реферера и сохраняете его в сеансе, а затем перенаправляете обратно на эту страницу, когда закончите.
Проблема в том, что HTTP_REFERER ненадежен в лучшем случае.
Это устанавливается пользовательским агентом. Не все пользовательские агенты будут устанавливать это, а некоторые предоставляют возможность изменять HTTP_REFERER как функцию. Короче говоря, этому нельзя доверять.
- [http://php.net/manual/en/reserved.variables.server.php]
Любые изменения в реферере для перенаправления в другие области сайта будут обрабатываться обычными проверками разрешений. Если реферер отключен, может быть допустимо просто перенаправить пользователя на главную страницу сайта, а не на страницу, с которой он пришел. Это кажется излишне враждебным для пользователя, хотя, и я надеялся, что будет лучший способ справиться с этим.