为什么$_REQUEST[‘REDIRECT_TO’]为空?

时间:2012-11-11 作者:JamesHoux

wp登录。php使用$\\u请求[\'redirect\\u to\']作为覆盖lostpassword链接重定向的方法。然而,出于某种原因,它似乎不起作用。可能是我的服务器环境,但$\\u REQUEST[\'redirect\\u to\']值未设置,即使我在URI中显式地将其作为GET变量传递。

这是wordpress的事情还是我的托管环境的问题,还是我只是一个新手?

我看到另一篇帖子,其中user@rarst提到WP实现了自己的逻辑行为,将请求作为GET和post的组合来执行。但我在wp登录和wp加载中都没有看到他所说的代码。因此,我猜测wp登录时的请求会正常运行,而php环境是为其配置的。

有人对此有什么见解吗?

1 个回复
SO网友:Otto

redirect\\u to变量工作正常,即使是GET变量,也可以使用wp login。php还使用wp\\u safe\\u redirect()进行实际重定向,这意味着URL必须位于同一网站上。您不能重定向到web中的任何位置,只能重定向到登录所在的站点。这是为了防止某些XSS问题。

结束
标签: http   小码农  

相关推荐

如何在一次安装中通过http和HTTPS提供服务器

有没有一种简单的方法可以设置一个wordpress安装来通过http和https为其页面提供服务?我有一个基于http的网站,我也有一些页面,我想作为facebook页面访问。但是facebook需要https,对于正常的请求,我更愿意使用https。您知道通过两种协议共享同一页面的方法吗?我在一个webfaction帐户上运行我的wordpress。痛苦女王