php 5.5.1 / apache 2.4.6中忽略了带下划线的标题名称

升级到php 5.5.1和apache 2.4.6后,检查某些标题现在已经中断了(具体来说,检查HTTP_X_REQUESTED_WITH).

通过进一步测试,我注意到任何包含下划线的自定义标题都被忽略(这意味着它不会显示在PHP的$_SERVER数组中).所以如果我添加一个名为my-header的头,它可以作为$_SERVER [‘HTTP_MY_HEADER’]使用,但是如果我尝试添加一个头my_header,那么它在$_SERVER中不可用.

Translation of headers to environment variables is more strict than before to mitigate some possible cross-site-scripting attacks via header injection. Headers containing invalid characters (including underscores) are now silently dropped.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!