переадресация php и javascript

Question

Привет на простой странице, я использую php и javascript redirect для возврата на страницу реферера.

header("Location: $refererScript");

onclick="window.location.href='<?=$refererScript?>';"

Какой лучший способ защитить эти скрипты от ошибок генерации:

Ex. Должен ли я использовать urlencode для $ refererScript (или, по крайней мере, для строки запроса), и если это так, будет ли это приемлемым из JavaScript или должен использовать escape (или что-то еще)

Для $ refererScript я использую код выше

$ref=$_SERVER["HTTP_REFERER"];
$refererParts = parse_url($_SERVER['HTTP_REFERER']);
$refererQuery=$refererParts["query"];
$refererFolders=explode("/",$refererParts["path"]);
$refererScript=$refererFolders[sizeof($refererFolders)-1];
if($refererQuery!="")
{ $refererScript.="?".$refererQuery; }

Спасибо

Answer 1

Я бы посоветовал вам использовать подход заголовка php, потому что если javascript отключен, то перенаправления не будет, и вы должны будете его кодировать, например:

$refererScript = urlencode($refererScript);
header("Location: $refererScript");

Answer 2

В $_SERVER["HTTP_REFERER"]; должен быть уже действующий URL. Если нет, кто-то изменил его вручную и будет перенаправлен на неправильную страницу.

Я не вижу здесь никаких угроз безопасности. Ваш код в порядке.