header("Location: $page");
$page作为GET变量传递给脚本,我需要任何安全性吗? (如果是的话)
我打算只使用addslashes(),但这会填充URL …
解决方法:
如果我让他们点击链接,我可以将你的用户转发到任何我喜欢的地方,这绝对是一个很大的安全漏洞(请登录www.yoursite.com?page=badsite.com).现在想想badsite.com看起来与您的网站完全一样的情况,除了它捕获用户的凭据.
最好在代码中定义$urls数组并仅将索引传递给该数组中的条目,例如:
$urls = array(
'pageName1' => '/link/to/page/number/1',
'pageNumber2' => '/link/to/page/number/2',
'fancyPageName3' => '/link/to/page/number/3',
);
# Now your URL can look like this:
# www.yoursite.com?page=pageName1
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。