嗯,我无法确定任何不安全因素,但想知道你是否可以,如果是这样,如何修补/修补?
下面是代码:
header("Location: http://example.com/search/{$_POST['term']}/{$_POST['type']}");
我正在重定向的网站也进行了验证和消毒,但我关注的是 - 这是否以任何方式重定向不安全(在我身边 - 看到我正在使用直接$_POST的).
感谢所有帮助.
PS:只是变得好奇,因为我一直认为使用未经批准的用户输入是危险的(或至少适用于XSS和SQLi).