Rumah > pembangunan bahagian belakang > tutorial php > Pembolehubah PHP $_SERVER manakah yang terbaik untuk definisi pautan tapak web: HTTP_HOST atau SERVER_NAME?

Pembolehubah PHP $_SERVER manakah yang terbaik untuk definisi pautan tapak web: HTTP_HOST atau SERVER_NAME?

Patricia Arquette
Lepaskan: 2024-11-19 05:23:03
asal
576 orang telah melayarinya

Which PHP $_SERVER variable is best for website link definitions: HTTP_HOST or SERVER_NAME?

Memahami PHP $_SERVER['HTTP_HOST'] dan $_SERVER['SERVER_NAME']

Menentukan pembolehubah pelayan yang betul untuk digunakan untuk tapak web definisi pautan menimbulkan kebimbangan. Dokumentasi PHP dan carian dalam talian yang meluas membawa kepada cerapan berikut:

**$_SERVER['HTTP_HOST'] lwn. **_$SERVER['SERVER_NAME']

$_SERVER['SERVER_NAME'] bergantung pada konfigurasi pelayan web (biasanya Apache2) dan dipengaruhi oleh arahan seperti VirtualHost, ServerName dan UseCanonicalName.
Sebaliknya, $_SERVER['HTTP_HOST'] ialah permintaan klien yang diperolehi.

Memilih Pembolehubah yang Sesuai

Berdasarkan ini perbezaan, $_SERVER['HTTP_HOST'] nampaknya lebih sesuai untuknya memastikan keserasian merentasi pelbagai persekitaran. Walau bagaimanapun, kebimbangan timbul daripada artikel yang mencadangkan ketidakbolehpercayaan pembolehubah $_SERVER dalam konteks keselamatan.

Pertimbangan Keselamatan

Dokumentasi PHP dan rujukan seperti artikel Mark Jaquith menyerlahkan potensi untuk serangan XSS apabila menggunakan $_SERVER['PHP_SELF'] dalam tindakan bentuk tanpa sanitasi yang betul. Walau bagaimanapun, isu ini tidak terpakai secara langsung kepada $_SERVER['HTTP_HOST'].

Kesimpulan

Sementara $_SERVER['HTTP_HOST'] menangani kebimbangan keserasian, adalah penting untuk berhati-hati dengan melaksanakan langkah keselamatan sedemikian sebagai:

  • Memaksa Apache menggunakan nama kanonik untuk hasil yang konsisten dengan SERVER_NAME.
  • Menyenarai putih nama hos yang boleh diterima untuk mengelakkan manipulasi berniat jahat.

Dengan mengambil ini langkah-langkah, anda boleh memastikan penggunaan pembolehubah PHP $_SERVER yang selamat dan boleh dipercayai dalam pautan tapak web anda takrifan.

Atas ialah kandungan terperinci Pembolehubah PHP $_SERVER manakah yang terbaik untuk definisi pautan tapak web: HTTP_HOST atau SERVER_NAME?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan