本文介绍了如何避免HTTP标头注入(新行字符)的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我有时会在php函数中使用用户数据 header ,如下所示:

I sometimes use user data in php function header like this :

header('Location : test' . $user_data);

我曾经删除 \ n \ r 以防止标头注入,但是还有其他新行字符吗?我在我的示例中写了 Location ,但它可能是其他内容,我知道我必须验证并清理URL,我的问题是关于标题中的新行。

I used to remove \n and \r to prevent header injection but is there any other new lines characters ? I wrote Location in my example, but it can be something else, I know I have to validate and sanitize URL, my question is about new lines in header.

推荐答案

引用:

所以我想即使你已经做过的CRLF替换也没有必要。

So I suppose even that CRLF replacement you've already did is not necessary.

这篇关于如何避免HTTP标头注入(新行字符)的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

10-19 11:25