SCRIPT_NAME solves all the problems mentioned in this thread              
 - it's just the script name, without any extra garbage                  
that might be tacked on by the user. PHP_SELF explicitly includes that           
extra garbage, so solutions in this thread that involve stripping the 
garbage off of PHP_SELF to make it safe are really, really missing the 
point - just use SCRIPT_NAME instead. Please don't use FORM ACTION=”"; 
according to the spec, what the browser does with that is undefined, so 
even if it works in current browsers, it might not work in future ones

SCRIPT_NAME解决本文提到的所有问题,它就是脚本的名字,没有其他额外的垃圾信息(这些垃圾信息可以能被用户提取)

PHP_SELF却显式的包含了这些信息

因此本文中涉及到剥离PHP_SELF这些信息以保安全的解决方法是非常非常····

用SCRIPT_NAME就是了。

别用<form action=''>

通过说明文档,浏览器遇到这种情况该怎样做是没有说明的,即使在本机浏览器上成功了,但也许不能在另一个浏览器中工作

转自:http://www.nyphp.org/list/talk-15339-serverphpself-not-working

转载于:https://www.cnblogs.com/iLoveMyD/archive/2012/03/08/2385295.html

最新文章

  1. python 笔记 之 sqlalchemy操作数据库-说明
  2. hibernate中一对多关系的映射
  3. wps中图片怎么居中_wps图片怎么添加推动声
  4. [转发] 老叶观点:MySQL开发规范之我见
  5. [查找问题] 例5.1 找x
  6. 说说VNode节点(Vue.js实现)
  7. 手机前端框架UI库(Frozen UI、WeUI、SUI Mobile)
  8. 几个跨平台移动App开发方案框架比较
  9. 全国计算机自动化办公专业人才证书,急问懂计算机证书的人
  10. SSL基础:5:openssl常用选项说明
  11. 一文掌握字符串之正则表达式,值得收藏!
  12. 全国电话区号->地址映射表
  13. html 水印插件,Watermark.js 在浏览器端添加水印插件 - 文章教程
  14. 动手组装一台 macbook pro 15寸(a1398模具,rmbp mjlq2/mjlt2)
  15. 指定JDK运行Jar包
  16. 资源分享:嵌入式stm32项目开发 心率检测仪的设计与实现
  17. Python 装饰器-基本概念
  18. 全球与中国N-苯基马来酰亚胺粉市场深度研究分析报告
  19. Linux 的目录树
  20. 中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP

热门文章

  1. allocator类初学的简单例子
  2. xhtml的行内描述性元素
  3. 空指针:从 0 到 NULL,再到 nullptr
  4. 概率论-2.3 随机变量的方差与标准差(重点:(X-E(X))^2的期望)
  5. 关于优酷开放SDK相应的mediaplayer的监听器的设置之setOnBufferingUpdateListener
  6. java对cpu线程的要求_java-CPU份额对线程有什么影响
  7. 使用python自己搭建一个简单的BP神经网络
  8. Web安全测试之XSS
  9. 从源代码解读spring之DataSource实现和FactoryBean模式(JndiObjectFactoryBean)
  10. Leetcode 147.对链表进行排序