提供一个名为forward_url的GET变量是否安全,他们可以设置一个url,在加载元重定向后将页面发送到5秒?将URL打印到页面是否安全?
答案 0 :(得分:2)
一旦你使用以下方法对其进行消毒:
$safeToOutputOnHtmlPage = htmlspecialchars($url, ENT_QUOTES, 'UTF-8');
这是安全的
答案 1 :(得分:1)
如果您对url的验证返回无效,它将返回false。所以,如果它是一个有效的网址,那么我想在某种程度上你应该是安全的。
现在我会这样做吗?可能不是。我会在输出之前对其进行消毒,我自己在这里找到: http://us1.php.net/manual/en/filter.filters.sanitize.php
这将有助于摆脱人们试图做的恶作剧