1. http头 Host, Host请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。
如果有黑客劫持了用户的请求,篡改了Host的内容,当请求到达我们的服务器后,如果有代码用到Server[Host],则会有安全隐患,黑客篡改的链接或者代码会暴露出来。
1. http头 Host, Host请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。
如果有黑客劫持了用户的请求,篡改了Host的内容,当请求到达我们的服务器后,如果有代码用到Server[Host],则会有安全隐患,黑客篡改的链接或者代码会暴露出来。