『葉狂人』的怕失憶筆記 Back-End

『葉狂人』的怕失憶筆記 Back-End PHP 檢查 POST 檔案來源是否為本 HOST 內的網頁 防止 CSRF 和 XSS

檢查 POST 檔案來源是否為本 HOST 內的網頁 防止 CSRF 和 XSS

Share:
日期: 2014年 10月 12日
分類: PHP

檢查 POST 檔案來源是否為本 HOST 內的網頁 防止 CSRF 和 XSS

if( isset($_SERVER['HTTP_REFERER']) ) {
	if( strstr(strtolower(@$_SERVER['HTTP_REFERER']), $_SERVER['HTTP_HOST'])==false ) {
		header("HTTP/1.1 400 Bad Request");
		echo 'HTTP/1.1 400 Bad Request';
		exit();
	}
}
『葉狂人』的怕失憶筆記, author
「生命不要求我們出人頭地,只要求我們盡最大的努力。」
美國暢銷作家 小傑克森布朗
Copryright 2014 by 『葉狂人』的怕失憶筆記 版權所有 點此登入 在線人數:0