我正在尝试在 python 2.7 中编写一个服务器,它接收并验证客户端是否使用 HTTP 协议(1.1 或 1.0,但必须同时支持两者)。
如何验证客户端正在发送“正确”的协议(1.0 或 1.1)而不是尝试向我的服务器注入代码?
问问题
152 次
1 回答
1
仔细阅读并实施rfc-2616 。这是 HTTP-1.1 的参考。如果您不使用eval或不调用任何外部程序,那么有人可以注入代码的概率非常低。
于 2014-11-05T17:10:37.663 回答