communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > tutoriel php > $_SERVER[\'HTTP_HOST\'] vs $_SERVER[\'SERVER_NAME\'] : quelle est la bonne variable de nom d'hôte pour PHP ?

$_SERVER[\'HTTP_HOST\'] vs $_SERVER[\'SERVER_NAME\'] : quelle est la bonne variable de nom d'hôte pour PHP ?

DDD
Libérer: 2024-12-04 06:13:16
original
366 Les gens l'ont consulté

$_SERVER['HTTP_HOST'] vs. $_SERVER['SERVER_NAME']: Which is the Right Hostname Variable for PHP?

Détermination de la variable de nom d'hôte correcte pour les scripts PHP

Lors de la définition de liens dans vos scripts PHP, il est crucial de choisir la variable appropriée pour le nom d'hôte. . Historiquement, on pensait que $_SERVER['HTTP_HOST'] devait être utilisé car il est basé sur la demande du client, tandis que $_SERVER['SERVER_NAME'] est basé sur le fichier de configuration de votre serveur et peut varier.

Cependant, comme indiqué dans l'article de Chris Shiflett « SERVER_NAME Versus HTTP_HOST », il n'y a pas de réponse définitive. Ce n'est qu'en forçant Apache à utiliser le nom canonique que vous pourrez récupérer systématiquement le nom de serveur correct avec SERVER_NAME.

Dans les situations où cela n'est pas possible, vous pouvez envisager de mettre en œuvre une approche de liste blanche :

$allowed_hosts = array('foo.example.com', 'bar.example.com');
if (!isset($_SERVER['HTTP_HOST']) || !in_array($_SERVER['HTTP_HOST'], $allowed_hosts)) {
    header($_SERVER['SERVER_PROTOCOL'].' 400 Bad Request');
    exit;
}
Copier après la connexion

Cette méthode consiste à vérifier le nom d'hôte par rapport à une liste prédéfinie de valeurs autorisées. Si le nom d'hôte n'est pas présent dans la liste, une erreur est renvoyée.

Il est important de noter que même si $_SERVER['HTTP_HOST'] peut sembler un choix plus flexible, il peut être vulnérable à la manipulation par acteurs malveillants. Cela peut compromettre la sécurité de votre application.

Par conséquent, la meilleure décision dépend de vos exigences spécifiques et de vos considérations de sécurité. Si vous avez besoin d'un nom de serveur fiable et cohérent, il peut être nécessaire d'appliquer la canonisation des noms d'hôte dans la configuration de votre serveur et d'utiliser $_SERVER['SERVER_NAME']. Alternativement, l'approche de liste blanche avec $_SERVER['HTTP_HOST'] offre une option plus flexible mais potentiellement moins sécurisée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment dépanner l'erreur « Plusieurs nouvelles lignes ou mal formées dans additionnel_header » dans la fonction de messagerie de PHP ? Article suivant:Pourquoi `password_verify` renvoie-t-il False en PHP ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2166
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2315
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1950
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1828
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1880
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal