Вопрос о безопасности

[BeatBox]

Вопрос о безопасности

Здравствуйте. я только что увидел на форуме такую фразу:
"пользователь никогда не должен видеть страницу, на которую данные переданы методом пост.
пора бы уже из коротких штанишек вырастать "
(http://phpclub.ru/talk/showthread.php?postid=443424#post443424)

что это означает?
значит что нельзя чтобы пользователь узнал, в какой файл идет запрос? и почему нельзя? просветите пожалуйста, ато у меня на сайте просто можно просмотрев код странички узнать,куда идет запрос, с того же поиска и прочего.

 

[BRat]

ниже Фанат все прекрасно обьяснил..читай вдумываясь

 

[BeatBox]

честноговоря - непонял

 

[BRat]

я не имел в виду повторную отправку данных.
я имел в виду то, что пользователь обычно ожидает, ходя по сайту, видеть САЙТ, а не странные сообщения браузера об устаревших страницах.

избранная цитата для особо непонятливых)

 

[BeatBox]

понятно. аолучаеться во говорили об ошибках, а не о том что пользователю нельзя знать на какую страницу передали данные

 

[SelenIT]

BeatBox
Если попытаться обновить страницу, сгенерированную по POST-запросу, то браузер выкинет сообщение вроде "Страница содержит устаревшие пост-данные. Отправить данные заново (ок/отмена)?". Это раздражает пользователей, поэтому с этим борются. Стандартное решение - после приема и обработки POST-запроса перенаправить браузер (сделать редирект) с помощью ф-ции header("Location: адрес"). Безопасность тут ни при чем.