草庐IT

Host-header

全部标签

php - Laravel CSRF 中间件不检查 X-CSRF-TOKEN 请求 header

中间件:useClosure;useIlluminate\Foundation\Http\Middleware\VerifyCsrfTokenasBaseVerifier;classVerifyCsrfTokenextendsBaseVerifier{publicfunctionhandle($request,Closure$next){returnparent::handle($request,$next);}}Javascript:$.ajaxSetup({headers:{'X-CSRF-TOKEN':'wrong-token-to-test','X-XSRF-TOKEN':'a
CSRFX-CSRF-TOKENcodetokensectionphpajaxlaravelmiddleware

php - Joomla 3.5.1 session 冲突 - 已发送重复的 session header

我最近升级到Joomla3.5.1,当我在我的根目录中加载/包含一个php文件时出现以下错误。"Errordisplayingtheerrorpage:ApplicationInstantiationError:Failedtostartthesessionbecauseheadershavealreadybeensentbytest.phpatline1"我正在模块中加载test.php文件。test.php位于joomla安装的主根目录中。但是,由于Joomla本身已经设置了session,由于上述session错误,我无法通过test.php访问joomla数据库。在test.p
sessionJoomlasectionphp39conflict

php - 如何在 laravel 测试中获取 header 值

这就是我在测试用例中得到响应的方式$response=$this->call('POST','/api/auth/login',['username'=>'xx','password'=>'xxx'],[/*cookies*/],[/*files*/],['HTTP_ClientSecret'=>'xxxx']);然后我们可以这样获取响应内容$response->getContents()我想知道如何获取响应头数据? 最佳答案 做类似的事情:$response->headers->get('content-type');或者任何你需
何在laravelcodesection39phpunit-testingtestinglaravel-5.1

php - 如何使用 CakePHP 3.4 输出自定义 HTTP 正文内容?回显导致 "Unable to emit headers"错误

使用CakePHP3.4、PHP7.0。我正在尝试做一个非常简单的Controller方法来输出一些JSON。它正在输出“无法修改header...”。publicfunctiontest(){$this->autoRender=false;echojson_encode(['method'=>__METHOD__,'class'=>get_called_class()]);}浏览器输出{"method":"App\\Controller\\SomeController::test","class":"App\\Controller\\SomeController"}Warning(5
自定ampcodegtresponsephpcakephphttpresponsecakephp-3.xcakephp-3.4

php - Laravel 5.1 在运行 'undefined index: http_host ' 时给出 'php artisan serve'

我用5.4版学习了laravel6个月。然后我安装了最新的xampp。但现在我开始从事一个基于laravel5.1的项目。但是当我想运行应用程序时,它给了我错误(undefinedindex:http_host)!我怎样才能找到错误的来源?我该如何解决这个问题?我在网上搜索但没有找到任何成果。你能帮我吗?存储/log.php:[2017-07-1821:55:50]local.ERROR:ErrorException:Undefinedindex:HTTP_HOSTinH:\Current\school\school\app\Providers\AppServiceProvider.p
amp39schoolIlluminateFoundationphplaravel-5

php - 为 'host' 设置默认值 `php artisan serve`

我正在构建Laravel站点,并希望在构建它时在其他设备(手机、ipad等)上对其进行测试。据我所知,执行此操作的方法是运行phpartisanserve--host=0.0.0.0。我的问题是...有没有办法为主机定义一个默认值,并将其设置为0.0.0.0,这样我就可以简单地运行phpartisanserve它会自动在0.0.0.0上运行? 最佳答案 你可以做下一步:phpartisanmake:commandCustomServeCommand然后从文件中删除所有内容并使用此代码:phpartisanserveLink到核心文件
phpampcodesectionartisanlaravellaravel-artisan

php - 本地 WordPress 站点上的 cURL 返回 : Error 6 (Could not resolve host)

我有一个本地WordPress安装运行在:https://catalogue3.test.请注意,所有.test域都应解析为localhost,因为我使用Laravelvalet.但是,当我在我的Laravel项目中执行以下代码时,出现如下所示的异常。$client=new\GuzzleHttp\Client();$response=$client->request('GET',"https://catalogue3.test",['verify'=>false]);ConnectExceptioncURLerror6:Couldnotresolve:catalogue3.test(D
WordPressresolvecodesectionhttpsphplaravelcurlguzzle

PHP $_SERVER ['HTTP_HOST' ] 转义,这看起来可以接受吗?

我刚刚开始学习转义并开始阅读有关使用$_SERVER['HTTP_HOST']由于XSS攻击的风险。我想到了这个,想知道我是否可以得到一些关于我的尝试的反馈。htmlspecialchars(filter_var($_SERVER['HTTP_HOST'],FILTER_SANITIZE_URL),ENT_QUOTES,'UTF-8')看起来还好吗?这在很大程度上取决于这个变量的安全性,我只需要请求输入即可。编辑:我将在整个站点中使用它进行显示,包括基本的anchor引用、表单操作等。 最佳答案 不同的情况应该使用不同的转义函数,例
HTTP_HOSTampcodesectionnoreferrerphpescaping

php - WordPress 包含 ("../../../wp-blog-header");失败

我目前正在开发一个涉及大量.php文件的Wordpress插件。我看到对于我的AddShift.php文件,我们使用以下代码行成功导入了博客标题:include("../../../wp-blog-header.php");但是,当我尝试在我的ajax_cal_split.php文件中执行相同的操作时,出现以下错误:Warning:include(./wp-blog-header.php)[function.include]:failedtoopenstream:Nosuchfileordirectoryin/opt/lampp/htdocs/sandboxj/blog/wp-cont
wp-blog-headerWordPresssectionphp

php - 使用 https 在 header 中隐藏密码

我似乎无法使用https隐藏登录表单的密码。当我查看header时,即使我使用的是加密和https,我也会看到纯文本的密码。我做错了什么?我只有这个:表单.html用户名密码(使用post,发送到process.php)进程.php$password=md5($_POST['密码']);回显$密码;(echo的加密密码,但在标题中,我可以在普通View中看到密码)难道ssl不应该是安全的吗??? 最佳答案 SSL在数据从服务器发送到目标计算机时对其进行加密。基本上SSL保护您的数据免受互联网其他部分的影响,而不是您和发出请求的计算机
headerhttpssectionstackoverflowphp
47484950515253