网站攻防
躬匠
这个作者很懒,什么都没留下…
展开
-
PHP 设置多域名允许跨域访问
跨域是Web开发中常见的问题,解决跨域的方法也有很多。本文以CORS(跨域资源访问)方式和大家一起来了解一下针对PHP语言,如何设置允许多域名访问。首先,我们还需要对一些基础知识有了解。(1)服务器变量 针对PHP语言而言,服务器变量存储在$_SERVER数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在跨域的时候才会存在值,同源时为空字符串。(2)响应...原创 2018-10-24 17:21:02 · 6259 阅读 · 0 评论 -
PHP 不要相信用户的任何输入
做Web开发,有一个很重要却又很容易被一些开发人员忽略的东西:网站安全。关于网站安全的解释,百度百科上是这样解释的:网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对...原创 2016-11-19 17:47:45 · 1588 阅读 · 2 评论