当我使用$_SERVER['HTTP_ORIGIN']时。
echo $_SERVER['HTTP_ORIGIN'] ;
返回 注意:未定义的索引:第12行的D:\ xampp \ htdocs \ safe \ test.php中的HTTP_ORIGIN
什么是错误的?!
答案 0 :(得分:6)
HTTP_ORIGIN既不是所有浏览器都发送的,也不是安全的信任。你应该真的使用:
echo $_SERVER['HTTP_REFERER'];
问题发生在您身上,因为该特定浏览器尚未设置原点。你也不相信HTTP_REFERER。它和前者一样不安全。