Во время просмотра в Интернете различных решений для моего веб-сайта я всегда проверяю риски безопасности, особенно когда речь идет о глобальных глобальных серверах.
Хотя я понимаю риск использования входных данных без дезинфекции, я не уверен в использовании глобальных глобальных серверов для простых функций PHP.
Я использую функцию, чтобы проверить погоду есть конкретная строка в моей URL:
if (strpos($_SERVER['REQUEST_URI'], 'foo') !== false) :
// do something
endif;
Должен ли я беспокоиться о XSS или инъекции удовольствии?
Вряд ли, но да, вы делаете. Это то, что поставляется с заголовками http, поэтому его можно настроить независимо от того, чего хочет злоумышленник. Но если вы не пропустите его, чтобы оценить или распечатать его, не убегая, вы не должны беспокоиться. – ggg