『葉狂人』的怕失憶筆記 Back-End

『葉狂人』的怕失憶筆記 Back-End PHP 檢查 POST 檔案來源是否為本 HOST 內的網頁 防止 CSRF 和 XSS

檢查 POST 檔案來源是否為本 HOST 內的網頁 防止 CSRF 和 XSS

Share:
日期: 2014年 10月 12日
分類: PHP

檢查 POST 檔案來源是否為本 HOST 內的網頁 防止 CSRF 和 XSS

if( isset($_SERVER['HTTP_REFERER']) ) {
	if( strstr(strtolower(@$_SERVER['HTTP_REFERER']), $_SERVER['HTTP_HOST'])==false ) {
		header("HTTP/1.1 400 Bad Request");
		echo 'HTTP/1.1 400 Bad Request';
		exit();
	}
}
『葉狂人』的怕失憶筆記, author
「你是不是真的那麼棒不重要,重要的是,當你全力以赴,你就會一直成長。」
遠流出版公司創辦人 王榮文
Copryright 2014 by 『葉狂人』的怕失憶筆記 版權所有 點此登入 在線人數:0