Jer*_*son 0 php url iframe get
我有:
<?php
$goto = $_GET['goto'];
?>
和:
<form method="get"><input type="text" name="goto" id="goTo" /></form>
<iframe id="page" src="http://<?php echo $goto; ?>"></iframe>
如果我转到我的页面,除非我用URL结束,否则不显示任何内容?goto=<webadress>.
例: http://example.com/windows8/apps/Flake/index.php?goto=http://google.com
如何使用,如果用户没有输入?goto=http://google.com,页面显示为备份网站?
如果要为其提供默认值$goto,请执行以下操作:
<?php
$goto = !empty($_GET['goto']) ? $_GET['goto'] : 'http://www.google.com'; // default here
?>
但是,您应该知道,通过这样做,您允许每个人构建指向您的服务器的URL,但输出到不受您控制的浏览器HTML(更重要的是,脚本)(它来自任何URL goto指向) .这可以使某人轻易攻击您的用户.
| 归档时间: |
|
| 查看次数: |
1097 次 |
| 最近记录: |