那些遇到过的问题

为 file_get_contents 清理用户提供的 URL

Lui*_*uis 5 php proxy file-get-contents

我想用file_get_contents一个代理来实现跨域 AJAX 请求。

查询字符串将用于向 提供 URL file_get_contents。现在的问题是人们可以使用查询字符串来读取服务器上的本地文件。我不要这个。有人可以给我一个函数来清理查询字符串,以便只接受 URL 而不是本地文件,即:

  • ?url=http://google.com.au - 好的

  • ?url=./passwords.txt - 不好

Ser*_*Oan 3 

$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);
Run Code Online (Sandbox Code Playgroud)

或者

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1173 次

最近记录:

12 年,6 月 前
相关归档
PHP Foreach通过引用传递:最后元素复制?(错误?) 156
写入MySQL时保留TextArea的换行符 101
PHP:可以自动获取所有POSTed数据吗? 51
如何实现Facebook通知? 31
致命错误 - 打开的文件太多 26
__destruct PHP的可见性 19
如果允许人们发布RAW嵌入代码,如何保护自己免受XSS攻击? 19
squid proxy - howto allow tcp connect - 使用ERR_INVALID_DOMAIN获取TCP_DENIAL/400 9
PHP代理对象 2
如何在python中使用requests.post()和代理身份验证? 1
难疑归档
如何在单个表达式中合并两个词典? 4349
如何确定最初克隆本地Git存储库的URL? 3782
如何在JavaScript中创建字符串大写的第一个字母? 3565
在Python中获取列表的最后一个元素 1871
如何计算C#中某人的年龄? 1754
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
短路Array.forEach就像调用break 1429
为什么文本文件以换行符结尾? 1375
如何在jQuery Ajax调用之后管理重定向请求 1319
什么是(功能)反应式编程? 1149