php中%3c%3c意思_php-是标头('Content-Type:text / plain'); 有必要吗?

最新推荐文章于 2021-12-21 15:30:09 发布
最新推荐文章于 2021-12-21 15:30:09 发布
阅读量211 收藏
点赞数
文章标签: php中%3c%3c意思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39670545/article/details/115096521
版权

告诉浏览器您要发送的数据类型非常重要。 区别应该很明显。 尝试在浏览器中查看以下PHP文件的输出;

header('Content-Type:text/html');

?>

Hello

你会看见:

你好

(请注意,在这种情况下,如果您错过标题行,将会得到相同的结果-text / html是php的默认值)

将其更改为文本/纯文本

header('Content-Type:text/plain');

?>

Hello

你会看见:

你好 p>

为什么这么重要? 如果您在php脚本中有类似以下内容的内容,例如,供ajax请求使用:

header('Content-Type:text/html');

print "Your name is " . $_GET['name']

有人可以将链接放置到类似[http://example.com/test.php?name=%3Cscript%20src=%22http://example.com/eviljs%22%3E%3C/script%3E]的URL上 在其网站上,如果用户单击它,则他们会将您在网站上的所有信息公开给任何提出该链接的人。 如果将文件用作文本/纯文本,则很安全。

请注意,这是一个愚蠢的示例,攻击者很可能会将不良脚本标签添加到数据库中的字段或使用表单提交。

weixin_39670545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php %3c%3c%3c 解析常量,PHP基础知识小结1
weixin_39635648的博客
03-18 196
1.变量与常量的区别与创建,访问方式变量与常量的区别变量是临时存储数据的容器,是实现数据服用的手段。变量分为全局变量,私有变量,和超全局变量,除超全局变量外,其他变量受作用域限制。变量必须以$作为开始,变量名区分大小写常量创建必须给定一个值,一旦被定义就无法再更改,通常用大写表示。常量不受作用域限制变量与常量的创建变量名必须以$作为开始,不允许使用特殊字符,数字作为变量的开始,必须使用字母或下划线...
java的 %3c%3c 运算符_Java--运算符
weixin_35108433的博客
03-01 1629
Java 语言常用的运算符可分为如下几种:Ø算术运算符Ø赋值运算符Ø比较运算符Ø逻辑运算符Ø条件运算符1、算术运算符int b= a++;//先赋值在自加int b=++a;//先自加后赋值2、比较运算符3、赋值运算符1、 > 、 < 、 >= 、 <= 只支持左右两边操作数是数值类型2、 == 、 != 两边的操作数既可以是数值类型,也可以是引用类型4、逻...
在html网页显示字符%3c,浏览器是否有其他序列解释为HTML特殊字符?
weixin_30301989的博客
06-17 538
在HTML,有几个特殊字符< > & ' "对DOM解析器有重要意义。这些是诸如PHP htmlspecialchars等流行函数转换为HTML实体的字符,以便在解析时不会意外触发某些内容。浏览器是否有其他序列解释为HTML特殊字符?执行的翻译是:'&'(符号)变成&"(双引号)变得" 当没有设置ENT_NOQUOTES。'(单引号)变成'只有当设置ENT_Q...
php %3cphp用大括号表示,整理HTML5支持的URL编码与字符编码_html5教程技巧
weixin_34583171的博客
03-09 629
URL 编码URL 编码就是将 URLs 不宜打印的字符或者具有特殊意义的字符转换为 Web 浏览器和服务器明白且普遍接受的表示法。 这些字符包括:ASCII 控制字符 - 不宜打印的字符通常用于输出控制。字符范围是十六进制的 00-1F(十进制的 0-31)和 7F(十进制的 127)。下面提供了完整的编码表。非 ASCII 控制字符 - 这些字符超出了 128 个 ASCII 字符集的范围。...
content-type:解析 `Content-Type` 标头
06-22
去取内容类型 解析Content-Type标头并向请求和响应对象添加访问器安装 npm install --save go-fetch-content-type用法 var HttpClient = require('go-fetch');var contentType = require('go-fetch-content-type');...
content-type:创建和解析HTTP Content-Type标头
02-03
内容类型 根据RFC 7231创建和解析HTTP Content-Type标头 ... 解析Content-Type标头。 这将返回具有以下属性的对象(示例显示为字符串'image/svg+xml; charset=utf-8' ): type :媒体类型(类型和
content-length:PSR-15间件,将Content-Length标头注入响应
02-17
间件根据主体大小将Content-Length标头注入响应。 要求 PHP> = 7.2 安装 该软件包可以通过Composer作为安装和自动加载。 composer require middlewares/content-length 例子 $ dispatcher = new Dispatcher (...
hpack:HPack-PHP的HTTP2标头压缩实现
02-02
hpack:HPack-PHP的HTTP2标头压缩实现
pel:PHP Exif库-使用PHP在JPEG和TIFF文件读写Exif标头的库
05-27
一个支持使用PHP读取和写入JPEG和TIFF图像的Exif标头的库。 版权所有(C)2004、2005、2006 Martin Geisler。 在GNU GPL下获得许可,有关详细信息,请参见复制。描述PHP Exif库(PEL)使开发易于读取和写入JPEG和...
js进行%3c php %3e,前端常见的攻击方式及预防方法
weixin_42361933的博客
04-11 882
1.XSS (Cross Site Script) ,跨站脚本攻击有句话说所有的输入都是有害的。跨站脚本是最常见的计算机安全漏洞,跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。xss给人留下的印象:"xss? 不就是弹出个对话框给自己看吗?"“跨站脚本是在客户...
php设置文件类型content-type
weixin_30730151的博客
05-24 1577
PHP可以通过header函数来发送头信息,还可以设置文件的content-type,下面整理了一些常见文件类型对于的content-type值。//date 2015-06-22//定义编码header( 'Content-Type:text/html;charset=utf-8 ');//Atomheader('Content-type: application/atom+xml');...
java移位运算符%3c%3c_scanf("%3c%3c", &a, &b)
weixin_28882177的博客
02-28 586
问题在书看到这样的描述:我们按照这个来操作一下:代码#includeint main(int argc, char const *argv[]){char a, b;scanf("%3c%3c\n", &a, &b);printf("a = %c b = %c\n", a, b);return 0;}输入:abcdefg输出:a = e b = d跟我们期望有点不一样,我们希望...
php%3c=表示什么,php学习笔记
weixin_35756892的博客
03-17 894
php学习笔记1、$_SERVER['SCRIPT_NAME']、$_SERVER['PHP_SELF']和$_SERVER['REQUEST_URI']区别例子:http://localhost/phpwind75/test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo$_SERVER['SCRIPT_NAME']只获取脚本名,不获取...
PHP伪协议
liwenqianye的博客
12-21 2627
文件包含伪协议 PHP内置了很多URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。 常见文件包含函数: include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file. 常见的伪协议: php:// — 访问各个输入/输出流(I/O streams) data:// —
java移位运算符%3c%3c,Java人也不能忘记的~~位操作技巧
weixin_39890652的博客
03-16 403
一。数字运算与位运算在2进制里面,一个位只可能是0,或者1。 java里面支持的位运算有:~ 按位非(NOT)& 按位与(AND)| 按位或(OR)^ 按位异或(XOR位操作需要跟逻辑操作区分开(逻辑运算符AND(&&)、OR(||)以及NOT(!)能生成一个布尔值(true或false) ——以自变量的逻辑关系为基础) ,这里的区分的重点是敲代码不要敲错了。。。。二。数字...
php的%3c %3e,PHP——表单
weixin_39679468的博客
03-09 1054
PHP——表单表单处理收集表单数据$_GET$_POST举个例子(以POST方式为例,GET和POST类似,直叙改方式为get,$_POST为$_GET)htmlbodyform action="welcome.php" method="post"Name:input type="text" name="name"brE-mail:input type="text" name="email"bri...
contenttype属性 php,理解HTTP之Content-Type
weixin_36176188的博客
03-18 832
0x01.About查看Restful API 报头插件:Chrome插件REST Console,以及发送Restful API工具:Chrome插件POST Man在HTTP 1.1规范,HTTP请求方式有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT通常我们用的只有GET、POST,然而对于Restful API规范来说,请求资源要用PUT方法...
html%3c%3e字符原样显示,整理HTML5支持的URL编码与字符编码_html5教程技巧-H5教程...
weixin_27268733的博客
06-25 8010
URL 编码URL 编码就是将 URLs 不宜打印的字符或者具有特殊意义的字符转换为 Web 浏览器和服务器明白且普遍接受的表示法。 这些字符包括:ASCII 控制字符 - 不宜打印的字符通常用于输出控制。字符范围是十六进制的 00-1F(十进制的 0-31)和 7F(十进制的 127)。下面提供了完整的编码表。非 ASCII 控制字符 - 这些字符超出了 128 个 ASCII 字符集的范围。...
nginx 设置 Access-Control-Allow-Origin 标头仅允许http://192.168.2.181
最新发布
11-24
可以通过在nginx配置文件添加以下内容来设置Access-Control-Allow-Origin标头仅允许http://192.168.2.181: ```nginx location / { if ($http_origin != "http://192.168.2.181") { return 403; } add_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值