В одной статье прочитал:
Это первое правило, которое надо запомнить с молоком матери: Любые элементы массива $_SERVER, начинающиеся с "HTTP_", можно использовать только в справочных целях! К примеру, HTTP_REFERER записываем, чтобы потом посмотреть. Но ни в коем случае не делаем на него Location.
Чем же так опасно это значение в Location? Если я хочу переадресовать юзера на страницу, с которой он переходит, и в поле реферрера юзером прописано что-то другое, это его проблемы, и навредить чем-то моему сайту это не может. Разве не так?
И если это правда, то как же тогда переадресовать юзера обратно?
