medium
medium相比low多了个“referer”和“当前运行脚本所在的服务器的主机名”的验证。
’HTTP_REFERER’
引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。
’SERVER_NAME’
当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。
注意: 在 Apache 2 里,必须设置 UseCanonicalName = On 和 ServerName。 否则该值会由客户端提供,就有可能被伪造。 上下文有安全性要求的环境里,不应该依赖此值。
PHP $_SERVER[‘PHP_SELF’]
S E R V E R [ ′ P H P S E L F ′ ] 表 示 当 前 p h p 文 件 相 对 于 网 站 根 目 录 的 位 置 地 址 , 与 d o c u m e n t r o o t 相 关 。 假 设 我 们 有 如 下 网 址 , _SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址,与 document root 相关。 假设我们有如下网址, S?ERVER[′PHPS?ELF′]表示当前php文件相对于网站根目录的位置地址,与documentroot相关。假设我们有如下网址,_SERVER[‘PHP_SELF’]得到的结果分别为:
http://www.baicai.link/index/ :/index/index.php
http://www.baicai.link/cate/miandan.html :/cate/miandan.html
http://www.baicai.link/php/index.php?test=foo :/php/index.php
http://www.baicai.link/php/index.php/test/foo :/php/index.php/test/foo
$_SERVER[‘PHP_SELF’]-参考文章
原理:浏览器的同源策略