masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

$_SERVER[\'HTTP_HOST\'] lwn. $_SERVER[\'SERVER_NAME\']: Manakah Anda Perlu Gunakan untuk Pautan Selamat?

Barbara Streisand
Lepaskan: 2024-11-24 21:53:35
asal
320 orang telah melayarinya

$_SERVER['HTTP_HOST'] vs. $_SERVER['SERVER_NAME']: Which Should You Use for Secure Links?

Pembolehubah Pelayan PHP: 'HTTP_HOST' lwn. 'SERVER_NAME'

Anda telah menemui beberapa maklumat yang mencadangkan bahawa menggunakan mana-mana $_SERVER pembolehubah tidak selamat, menyebabkan anda mempersoalkan kesesuaian penggunaan $_SERVER['HTTP_HOST'] dan $_SERVER['SERVER_NAME']. Mari kita jelaskan keadaan.

Seperti yang telah anda kumpulkan, $_SERVER['SERVER_NAME'] ditentukan oleh konfigurasi pelayan web, manakala $_SERVER['HTTP_HOST'] adalah berdasarkan permintaan pelanggan. Perbezaan ini menimbulkan persoalan tentang pembolehubah mana yang hendak digunakan untuk definisi pautan yang boleh dipercayai di seluruh tapak.

Walaupun nampaknya logik untuk menggunakan $_SERVER['HTTP_HOST'] untuk keserasian, artikel Chris Shiflett "SERVER_NAME Versus HTTP_HOST" mendedahkan situasi yang lebih kompleks. Pelayan web Apache boleh dikonfigurasikan untuk menggunakan nama kanonik, memastikan nama pelayan yang konsisten dengan SERVER_NAME. Walau bagaimanapun, jika konfigurasi ini tidak dikuatkuasakan, bergantung pada HTTP_HOST sahaja mungkin tidak mencukupi.

Untuk memastikan integriti pautan anda, pertimbangkan pilihan ini:

  • Kuatkuasakan Canonical Nama: Konfigurasikan Apache untuk menggunakan nama kanonik, memastikan SERVER_NAME sentiasa menyediakan pelayan yang betul nama.
  • Sahkan Nama Hos: Gunakan senarai putih untuk mengesahkan bahawa nama hos yang diberikan dalam pengepala HTTP_HOST adalah sah. Contoh:
$allowed_hosts = array('foo.example.com', 'bar.example.com');
if (!isset($_SERVER['HTTP_HOST']) || !in_array($_SERVER['HTTP_HOST'], $allowed_hosts)) {
    header($_SERVER['SERVER_PROTOCOL'].' 400 Bad Request');
    exit;
}
Salin selepas log masuk

Dengan menilai pilihan ini dan mempertimbangkan kebimbangan keselamatan yang dibangkitkan, anda boleh membuat keputusan termaklum tentang pendekatan yang paling sesuai untuk skrip PHP anda.

Atas ialah kandungan terperinci $_SERVER[\'HTTP_HOST\'] lwn. $_SERVER[\'SERVER_NAME\']: Manakah Anda Perlu Gunakan untuk Pautan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Bagaimanakah Saya Boleh Melumpuhkan Petikan Ajaib pada Hosting Kongsi Saya? Artikel seterusnya:Mengapakah Menggunakan `extract()` pada Data Penyerahan Dianggap Berisiko dalam PHP?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
2
1982
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
10
2144
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1807
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1704
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1716
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan