$_SERVER['SCRIPT_NAME']
SCRIPT_NAME solves all the problems mentioned in this thread
- it's just the script name, without any extra garbage
that might be tacked on by the user. PHP_SELF explicitly includes that
extra garbage, so solutions in this thread that involve stripping the
garbage off of PHP_SELF to make it safe are really, really missing the
point - just use SCRIPT_NAME instead. Please don't use FORM ACTION=”";
according to the spec, what the browser does with that is undefined, so
even if it works in current browsers, it might not work in future ones
SCRIPT_NAME解决本文提到的所有问题,它就是脚本的名字,没有其他额外的垃圾信息(这些垃圾信息可以能被用户提取)
PHP_SELF却显式的包含了这些信息
因此本文中涉及到剥离PHP_SELF这些信息以保安全的解决方法是非常非常····
用SCRIPT_NAME就是了。
别用<form action=''>
通过说明文档,浏览器遇到这种情况该怎样做是没有说明的,即使在本机浏览器上成功了,但也许不能在另一个浏览器中工作
转自:http://www.nyphp.org/list/talk-15339-serverphpself-not-working
转载于:https://www.cnblogs.com/iLoveMyD/archive/2012/03/08/2385295.html
最新文章
- python 笔记 之 sqlalchemy操作数据库-说明
- hibernate中一对多关系的映射
- wps中图片怎么居中_wps图片怎么添加推动声
- [转发] 老叶观点:MySQL开发规范之我见
- [查找问题] 例5.1 找x
- 说说VNode节点(Vue.js实现)
- 手机前端框架UI库(Frozen UI、WeUI、SUI Mobile)
- 几个跨平台移动App开发方案框架比较
- 全国计算机自动化办公专业人才证书,急问懂计算机证书的人
- SSL基础:5:openssl常用选项说明
- 一文掌握字符串之正则表达式,值得收藏!
- 全国电话区号->地址映射表
- html 水印插件,Watermark.js 在浏览器端添加水印插件 - 文章教程
- 动手组装一台 macbook pro 15寸(a1398模具,rmbp mjlq2/mjlt2)
- 指定JDK运行Jar包
- 资源分享:嵌入式stm32项目开发 心率检测仪的设计与实现
- Python 装饰器-基本概念
- 全球与中国N-苯基马来酰亚胺粉市场深度研究分析报告
- Linux 的目录树
- 中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
热门文章
- allocator类初学的简单例子
- xhtml的行内描述性元素
- 空指针:从 0 到 NULL,再到 nullptr
- 概率论-2.3 随机变量的方差与标准差(重点:(X-E(X))^2的期望)
- 关于优酷开放SDK相应的mediaplayer的监听器的设置之setOnBufferingUpdateListener
- java对cpu线程的要求_java-CPU份额对线程有什么影响
- 使用python自己搭建一个简单的BP神经网络
- Web安全测试之XSS
- 从源代码解读spring之DataSource实现和FactoryBean模式(JndiObjectFactoryBean)
- Leetcode 147.对链表进行排序