我想使用 file_get_contents
来实现代理,这样我就可以执行跨域 AJAX 请求。
查询字符串将用于为 file_get_contents
提供 URL。现在的问题是人们可以随意使用查询字符串来读取服务器上的本地文件。我不想要这个。有人可以给我一个函数来清理查询字符串,以便只接受 URL 而不是本地文件,即:
?url=http://google.com.au
- 确定?url=./passwords.txt
- 不正常
最佳答案
$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);
或
if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
... your stuff here ...
}
关于php - 为 file_get_contents 清理用户提供的 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2957038/