我发现一篇声称$_SERVER['PHP_SELF']易受XSS攻击的文章.
$_SERVER['PHP_SELF']
我不确定我是否理解它,但我几乎可以肯定这是错的.
这怎么会容易受到XSS攻击!?
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> <!-- form contents --> </form>
php xss
php ×1
xss ×1