那些遇到过的问题

$ _SERVER ['HTTP_ORIGIN']不起作用

5 php

我用的时候$_SERVER['HTTP_ORIGIN'].

echo $_SERVER['HTTP_ORIGIN'] ;
Run Code Online (Sandbox Code Playgroud)

返回通知:未定义的索引:第12行的D:\ xampp\htdocs\safe\test.php中的HTTP_ORIGIN

怎么了?!

Pra*_*man 6

HTTP_ORIGIN既不是所有的浏览器发送也不是安全的信任.你应该真的使用:

echo $_SERVER['HTTP_REFERER'];
Run Code Online (Sandbox Code Playgroud)

问题发生在您身上,因为特定浏览器尚未设置原点.你也不信任HTTP_REFERER.它和前者一样不安全.

  • @PraveenKumar 请查看这个答案,甚至删除它,因为它具有误导性。 (3认同)
  • 只要你不信任HTTP_REFERER,因为它是由浏览器设置的.可以伪造,或经常被各种软件清空以确保安全 (2认同)

归档时间:

查看次数:

14918 次

最近记录:

9 年,1 月 前
HTTP_ORIGIN的安全性如何? 31
更多相关链接
相关归档
json_decode到自定义类 80
使用CodeIgniter的Active Record将NOW()插入数据库 77
静态字段在内部如何工作? 56
Wordpress"_e()"函数有什么作用? 49
Ajax phpmyadmin替代? 43
如何使用php curl为特定的ip设置主机名 36
Java 1.6在后台Symfony任务调用时中断 28
cURL使用URL中的空格请求URL ..怎么做 24
PHP'年'阵列 22
将字符串传递给带有类型提示的方法时出错 21
难疑归档
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
什么是C ??!??!操作员呢? 1911
使用jQuery中止Ajax请求 1775
为什么将0.1f改为0会使性能降低10倍? 1491
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
将文件从主机复制到Docker容器 1391
match_parent和fill_parent有什么区别? 1371
"无法找到或加载主类"是什么意思? 1277
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
如何在psql中切换数据库? 1029