当我使用 $_SERVER['HTTP_ORIGIN']
时。
echo $_SERVER['HTTP_ORIGIN'] ;
返回 注意: Undefined index: HTTP_ORIGIN in D:\xampp\htdocs\safe\test.php on line 12
怎么了?!
最佳答案
HTTP_ORIGIN
并非由所有浏览器发送,也不安全。你真的应该使用:
echo $_SERVER['HTTP_REFERER'];
这个问题发生在你身上是因为那个特定的浏览器没有设置来源。您也不信任 HTTP_REFERER
。它和前者一样不安全。
对 header 如何“不安全”的说明?
当然,它们可以被客户端欺骗,但它们不能被浏览器覆盖 forbidden headers ,这对于许多用例来说已经足够好了。这个答案需要澄清这一点。
关于php - $_SERVER ['HTTP_ORIGIN' ] 不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41231116/