处理CloudFlare的：cf_chl_jschl_tk &amp；cf_chl_captcha_tk？

的问题。

当我的网站设置为 "我受到攻击 "模式一旦用户通过CloudFlare屏幕，他们就会被重定向到我的网站，并有一个大而长的查询获取参数。

?__cf_chl_jschl_tk__=63c51316f61a63e46f1639d6cf43f9d9b536adea-1587754610-0-AV-peahelegQeMeSrc_4ZJBUq47gdkX_QiS2eERoRTEODUjwbib2MM_73nQDAhukLbkspNpj01mv-Z-JteR4MpY4LUMm-yLJrPQKTX74DGYbZIs2utbp3_q4uozgzKpqcax10YESVKDhZgaWQYHGqBL9koIoasVOzKyvU7VQuKT1Nieo-i8DdXrV0IQf-nyI8KgWnxhYSVBOc-4WNrZzHQlEXFOpV45AGs10aMJyrs376HLRhNdV05MCj8oqMrexuQDtY7B3p7riHByYdB7GIgc

为什么会这样？

• 丑陋的链接在网上共享 屡见不鲜
• 我无法将获取参数重定向走-- (如果设置为重定向，则无法查看)
• 丑陋的URLs - (我们花了很多时间为我们的应用程序编写干净漂亮的URLs)
• POST数据设置在页面上 - (如果没有 "重新提交 "CF认证，就不能刷新)

建议的解决方案。

我看到的避免这种情况的方法是检查是否设置了获取参数，然后重定向回同一页面，并删除参数。(如果设置了参数，确保不会丢失任何其他查询参数)

我已经写了一个函数来实现这个功能。

function checkAndRemoveCloudFlareParams() {
    if (isset($_GET['__cf_chl_jschl_tk__']) && ! empty($_GET['__cf_chl_jschl_tk__'])
     || isset($_GET['__cf_chl_captcha_tk__']) && ! empty($_GET['__cf_chl_captcha_tk__'])) {

        $new_uri = '?';
        $uri = explode('?', $_SERVER['REQUEST_URI']);
        $uri = $uri[0];

        // Get any other params to put back on later
        foreach ($_GET as $key => $var) {
            if ($key !== '__cf_chl_jschl_tk__' && $key !== '__cf_chl_captcha_tk__') {
                $new_uri .= $key . '=' . $var . '&';
            }
        }

        if ($new_uri !== '?') {
            $new_uri = rtrim($new_uri, '&');
            $uri .= $new_uri;
        }

        header('Location: ' . $uri);
        die;
    }
}

当我在本地通过手动输入_GET参数进行测试时，该函数可以正常工作。然而，当部署到我的实时站点时，当直接从 CloudFlare 加载时，_GET 查询参数不存在或无法访问。我相信CloudFlare会在页面加载后添加参数？也许是通过 Javascript 推送状态(?)，其他人之前是否处理过这种情况？

我有 与CloudFlare谈过 他们说这是他们旧系统的问题，所以从现在开始就会这样工作。不幸的是，这些查询参数非常丑陋，让我开始因为一直看到它而烦躁不安;)

有任何关于如何处理这些参数和摆脱它们的建议吗？亲切的问候