个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我对这些函数有疑问:$_SERVER["REQUEST_URI"]。有人可以告诉我使用它是否安全,就像我使用它一样(这些形式我用于论坛中的新主题)?
<form name="vpid" action="<?php echo htmlspecialchars($_SERVER["REQUEST_URI"]);?>" method="post">
谢谢
最佳答案
我要说的第一件事是,在此上下文中,您可能不需要 REQUEST_URI。
如果你想让一个表单回发到当前页面,action 属性可以设置为空字符串或一个点;您不需要指定整个当前 URL。
在您确实需要它的情况下,答案是肯定的,REQUEST_URI 是安全的。
$_SERVER 中的很多值不是安全的,所以谨慎一点是有好处的,但是 REQUEST_URI 是安全的,因为它代表了用于访问该站点的地址;如果地址无效,那么用户一开始就无法访问服务器。
其他 $_SERVER 字段可以被破解;欺骗 REMOTE_HOST 和 HTTP_REFERER 之类的东西是微不足道的,所以你永远不应该依赖它们是可靠的,但是 REQUEST_URI 应该是安全的。
不过这里最主要的是你不应该真的需要它。
关于php - $_SERVER ["REQUEST_URI"] 它安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24726223/
27
4
0
这个问题在这里已经有了答案: What does the PHP error message "Notice: Use of undefined constant" mean? (8 个答案) 关闭
我有以下 php 脚本来读取 URL 中的请求: $id = '/' != ($_SERVER['REQUEST_URI']) ? str_replace('/?id=' ,"", $_SER
虽然我有一些 .htaccess 文件设置,但我没有使用虚拟主机或任何花哨的东西。以下是我在 httpd.conf 中的重写规则: RewriteEngine On RewriteCond %{REQ
我已经在 2-3 个 apache 服务器上进行了测试,如果我没有出卖我的话,%{REQUEST_URI}总是以 / 开头,即使请求的 URL 是 http://domain.com (没有和结束斜线
我有一小段示例代码可以提取页面的 URI。此页面在 Linux/Apache 安装上运行: $url = ""; if (!isset($_SERVER['REQUEST_URI'])) { ec
当我在 req.php 中运行以下代码时: 要求: curl "http://localhost/req.php/postcode/14482/city/./country/de/" 我收到这样的回
我们从$_SERVER['REQUEST_URI']获得信息,而不是从$_GET或$_POST获得信息。 我想定义$request_uri将/example更改为/module/controller/
我想使用诸如http://localhost/universe/networks/o2/o2_logo.gif之类的URL并执行以下操作: 如果以/ universe /开头 从中剥离/ univer
简单问一下,$_SERVER['request_uri'] 不包含解码后的网址,而是原始网址。如果我访问 http://localhost/asd/%20/ 它包含 asd/%20/。将其解析为 as
如何确定何时使用 $request_uri 与 $uri? 根据 NGINX 文档,$request_uri 是原始请求(例如,/foo/bar.php?arg=baz 包含参数且无法修改) 但 $u
快速提问,$_SERVER['request_uri'] 不包含解码后的 url,而是包含原始 url。如果我访问 http://localhost/asd/%20/,它包含 asd/%20/。将其解
我正在 codeigniter 中建立一个网站。我在 .htaccess 文件中有一系列重写条件和规则。第一组规则根据 uri 的第一段打开或关闭 SSL。 然后它再次循环,如果找到匹配项,则适本地重
我希望使用数据库中的条目来验证 REQUEST_URI 中的目录。我目前的 url 结构如下所示 https://domain.com/accounts/customers/details 我的数据库
我对这些函数有疑问:$_SERVER["REQUEST_URI"]。有人可以告诉我使用它是否安全,就像我使用它一样(这些形式我用于论坛中的新主题)? " method="post"> 谢谢 最佳答案
从我读到的内容来看,$_SERVER['REQUEST_URI'] 似乎不会总是正确地返回查询字符串,但是有没有人明白成功率是多少?它在大多数情况下对普通客户有效吗? 什么(如果有的话)会导致 REQ
在我的主 Web 服务器上,$_SERVER 变量 REQUEST_URI 总是包含类似“/filename.php”的内容,但是在我的开发服务器(PHP 版本 5.3.5-1ubuntu7.3,Ap
打字有什么区别吗: 或 或 ? 它们都有效...我使用第一个。也许一个比另一个快? 最佳答案 没有引号,PHP 将 REQUEST_URI 解释为常量,但如果没有这样的常量并将其解释为字符串,则
我在为我的 PHP 网站创建路由器时遇到了这样一个方法: public function getURI() { if (!empty($_SERVER["REQUEST_URI"])) {
事情就是这样,我正在构建需要根据请求 URI 调度 http 请求的调度程序类,所以我只对域后面的 URI 部分感兴趣。 现在,当我在像这样的 URI 上的实时服务器上工作时: www.domain.
我正在将 REQUEST_URI 解析为一个数组。 现在我有以下代码: private function load_url_vars() { if (preg_match('/^.+\?(.+
我是一名优秀的程序员,十分优秀!