由于脚本从访问者那里获得了 $_SERVER['HTTP_ACCEPT_LANGUAGE']
,所以它可以是任何东西。那么我该如何验证呢?什么是可以接受的?
要获取字符串中的第一种语言,我使用:
substr($_SERVER["HTTP_ACCEPT_LANGUAGE"],0,2)
最佳答案
例如
$user_lang= split(",",$_SERVER["HTTP_ACCEPT_LANGUAGE"]);
$language = $user_lang[0];
// header injection.
if(stripos($language, 'Content-Type') !== FALSE ) { exit; }
关于php - 如何验证 HTTP_ACCEPT_LANGUAGE?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24352650/