可能重复:
$_REQUEST 是否存在安全问题?
有人对此有可验证的引用吗?安全漏洞的环形交叉路口是什么?
问问题
190 次
1 回答
0
这是一个小帖子,您可以阅读其中的原因:
http://devlog.info/2010/02/04/why-php-request-array-is-dangerous/
从该页面:
问题:为什么 $_REQUEST 不安全?
回答:因为它结合了 COOKIE 以及 GET 和 POST,并且 COOKIE 数据始终优先,从而为危险的“粘性”变量创造了可能性。
于 2012-09-15T07:35:57.937 回答