如何在 PHP 中取得完整的、瀏覽器顯示的 URL、考慮 .htaccess 和安全性？

在PHP 取得完整URL

嘗試使用程式碼片段$actual_link = 'http://' 擷取完整URL 時.$_SERVERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];，由於.htaccess而面臨限制掩蔽。傳回的 URL 可能無法準確反映瀏覽器導覽列中顯示的 URL。

要取得瀏覽器中顯示的確切 URL，請使用 $_SERVER['REQUEST_URI'] 變數。以下程式碼說明了其用法：

$actual_link = "https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

為了在HTTP 和HTTPS 協定之間實現靈活性，請使用以下程式碼：

$actual_link = (empty($_SERVER['HTTPS']) ? 'http' : 'https') . "://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

安全注意事項

安全注意事項安全注意事項安全注意事項安全注意事項 需要注意的是，此程式碼具有安全隱患。客戶端和伺服器可以將 HTTP_HOST 和 REQUEST_URI 修改為任意值。充分的清理和輸入驗證對於防止這些值在安全性上下文中被利用至關重要 (CWE-20)。

以上是如何在 PHP 中取得完整的、瀏覽器顯示的 URL、考慮 .htaccess 和安全性？的詳細內容。更多資訊請關注PHP中文網其他相關文章！