![When Should You Use $_SERVER['HTTP_HOST'] vs. $_SERVER['SERVER_NAME'] in PHP?](https://img.php.cn/upload/article/000/000/000/173172552795794.jpg)
$_SERVER['HTTP_HOST'] 대 $_SERVER['SERVER_NAME'](PHP의 경우)
PHP 스크립트로 작업하는 동안 이는 매우 중요합니다. $_SERVER['HTTP_HOST'] 와 차이점을 이해하려면 $_SERVER['SERVER_NAME'].
$_SERVER 변수 이해
$_SERVER['SERVER_NAME']는 VirtualHost와 같은 지시문의 영향을 받는 웹 서버 구성에 따라 결정됩니다. , ServerName 및 UseCanonicalName입니다. 반면 $_SERVER['HTTP_HOST']는 클라이언트의 요청에서 파생됩니다.
어떤 변수를 사용할 것인가?
스크립트 호환성을 최대화하려면 선택하는 것이 논리적인 것 같습니다. $_SERVER['HTTP_HOST']의 경우. 그러나 상황은 약간 더 복잡합니다. Chris Shiflett의 기사 "SERVER_NAME과 HTTP_HOST"에서는 명확한 해결책이 없음을 강조합니다.
잠재적 보안 문제
$_SERVER['HTTP_HOST']는 사용하기에 무해해 보이지만 링크와 양식에서 $_SERVER 변수는 공격자가 조작할 수 있다는 점을 기억하는 것이 중요합니다. 이러한 위험을 완화하려면 다음 코드에 설명된 대로 허용된 호스트 이름을 화이트리스트에 추가하는 것이 좋습니다.
$allowed_hosts = array('foo.example.com', 'bar.example.com');
if (!isset($_SERVER['HTTP_HOST']) || !in_array($_SERVER['HTTP_HOST'], $allowed_hosts)) {
header($_SERVER['SERVER_PROTOCOL'].' 400 Bad Request');
exit;
}이러한 지침을 준수함으로써 개발자는 보안을 유지하면서 PHP 스크립트에서 $_SERVER 변수를 자신있게 사용할 수 있습니다. 환경.
위 내용은 PHP에서 $_SERVER[\'HTTP_HOST\']와 $_SERVER[\'SERVER_NAME\']를 언제 사용해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
