我正在使用$ _SERVER ['HTTP_REFERER']来生成动态反向链接.
<a href="<?php echo $_SERVER['HTTP_REFERER'] ?>">Return to..blah</a>
Run Code Online (Sandbox Code Playgroud)
这样做是否合理安全?
Que*_*tin 14
不是这样的.
它可能不存在.(这可能是错的,一些个人防火墙软件包出于隐私原因而混淆了引用者,一路上违反了HTTP规范)
您应该运行来自系统外部的任何东西来htmlspecialchars防范XSS攻击(尽管IIRC,引用者不应该有任何危险的角色,因为它们应该是URL安全的,你应该养成一直保持谨慎的习惯).
浏览器虽然带有后退按钮,但是没有必要尝试复制它们的功能(特别是当用户单击标记为"返回"的链接时,它不会将它们带回历史记录中,因此单击正常后退按钮将在概念上将它们向前推进).
| 归档时间: |
|
| 查看次数: |
15577 次 |
| 最近记录: |