PHP 变量 $_SERVER['SERVER_NAME'] 可以伪造吗?我计划将其用作表单发布的安全措施。我会检查以确保该变量是我的网站名称(www.example.com)。我知道 HTTP_REFERRER 可以被伪造,但我对此不确定。
Thanks!
实际上 $_SERVER['SERVER_NAME'] 可能会受到客户端浏览器发送的内容的影响......请参阅http://shiflett.org/blog/2006/mar/server-name-versus-http-host http://shiflett.org/blog/2006/mar/server-name-versus-http-host对这个问题进行彻底调查。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)