极客观点
项目管理
HarmonyOS
PHP中的 $_SERVER['HTTP_HOST'] 和 $_SERVER['SERVER_NAME'] 有什么区别?
您何时会考虑使用其中一种,为什么?
原文由 Emanuil Rusev 发布,翻译遵循 CC BY-SA 4.0 许可协议
PHP 中的 HTTP_HOST 和 SERVER_NAME 有什么区别?
新手上路,请多包涵
阅读 1.1k
我对所有的答案都不满意。其中一些是正确的,但没有说明整个故事,也没有把问题说清楚。
无论您使用哪个 http 服务器 HTTP_HOST 都应该在 HTTP 标头中包含从客户端发送的原始值 Host 。因此,不应信任的是用户控制的数据。
变量 SERVER_NAME 是在您的服务器配置中配置的,可能不会导致正确的 URL。例如,您的 Web 服务器前面可能有一个反向代理,并且 SERVER_NAME 是 server1 和 server2 但您不想将用户重定向到 server1 但对用户友好的主机。
因此, HTTP_HOST 是更可靠的变量,因为您可能希望客户端请求访问您的 PHP 应用程序的主机。您无需比较它们以确保这是一个有效值(它们不一定相等)。有两种方法可以确保此值有效:
- 将值与有效值列表进行比较(您需要知道有效值)
- 如果值不正确,请确保您的 Web 服务器返回错误
第一个很容易理解,但在实际场景中可能会出现问题(在您的开发环境中是这样,在暂存时是这样,在生产中是这样……等等)。这意味着您需要在 PHP 中知道什么对这个环境有效。
第二个是服务器配置:VirtualHost 是 http 服务器从同一台服务器交付多个网站的概念。由于虚拟主机是由http头选择的 Host (不区分大小写)客户端无法控制使用哪个虚拟主机,除非修改主机。当仅配置一个虚拟主机时,每个值都将使用该虚拟主机。您需要配置第二个默认虚拟主机(如果没有其他虚拟主机匹配)并始终返回错误(例如“未找到”或“禁止”)。
原文由 iRaS 发布,翻译遵循 CC BY-SA 4.0 许可协议
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.2k 阅读
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
如何在lnmp环境下安装pecl_redis扩展并解决编译错误?
cc -I. -I/tmp/redis-6.1.0 -I/tmp/redis-6.1.0/include -I/tmp/redis-6.1.0/main -I/tmp/redis-6.1.0 -I/usr/local/php-generic-8.2/include/php -I/usr/local/php-generic-8.2/include/php/main -I/usr/local/php-generic-8.2/include/php/TSRM -I/usr/local/php-generic-8.2/include/php/Zend -I/usr/local/php-gener...798 阅读
think-queue Queue::later不好用 没有延迟执行而是立即执行了?
think-queueQueue::later不好用 没有延迟执行而是立即执行了 {代码...} 任务方法 {代码...} 配置文件 {代码...} 试过了很多次都是同步立即执行了,不知道是什么原因649 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
HTTP_HOST是从 HTTP 请求标头 中获得的,这是客户端实际用作请求的“目标主机”的内容。SERVER_NAME在服务器配置中定义。使用哪一个取决于您需要它的用途。但是,您现在应该意识到,一个是客户端控制的值,因此在业务逻辑中使用可能不可靠,另一个是更可靠的服务器控制的值。但是,您需要确保有问题的网络服务器正确配置了SERVER_NAME。以 Apache HTTPD 为例,以下是 其文档 的摘录:更新:在检查 Pekka 对您的问题的回答 后,其中包含指向 bobince 答案 的链接,PHP 将始终返回
HTTP_HOST的 --- 的值,这与我自己的 PHP 4SERVER_NAME。 x + Apache HTTPD 1.2.x 几年前的经验,我从我当前在 Windows XP 上的 XAMPP 环境(Apache HTTPD 2.2.1 和 PHP 5.2.8)中吹了一些灰尘,启动它,创建了一个 PHP 页面来打印这两个值,使用URLConnection创建了一个 Java 测试应用程序来修改Host标头和测试告诉我,这确实是(错误地)情况。在第一次怀疑 PHP 并挖掘了一些关于该主题的 PHP 错误报告 后,我了解到问题的根源在于使用的 Web 服务器,它在
SERVER_NAME--- 时错误地返回了 HTTPHost标头被要求。因此,我使用有关该主题的 各种关键字 深入研究了 Apache HTTPD 错误报告,最终发现了一个 相关的错误。这种行为是在 Apache HTTPD 1.3 前后引入的。 You need to setUseCanonicalNamedirective toonin the<VirtualHost>entry of theServerNameinhttpd.conf(also check 文档 底部的警告!)。这对我有用。
总结一下,
SERVER_NAME更可靠,但你 依赖 于服务器配置!