5

我想用它file_get_contents来实现一个代理,这样我就可以做跨域 AJAX 请求。

查询字符串将用于将 URL 提供给file_get_contents. 现在的问题是人们可以使用查询字符串来读取服务器上的本地文件。我不想要这个。有人可以给我一个清理查询字符串的功能,以便只接受 URL 而不是本地文件,即:

  • ?url=http://google.com.au- 好的

  • ?url=./passwords.txt- 不好

4

1 回答 1

3 
$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);

或者

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}
于 2010-06-02T12:52:09.830 回答