CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击。
和 $HTTP_RAW_POST_DATA 比起来,php://input给内存带来的压力较小,并且不需要任何特殊的 php.ini 设置。在项目应用中,如摄像头拍照,上传保存,就可以用到php://input。
一、HTTP Request配置项解析● Web Server:1.Protocol [http]:○ 若为HTTP协议可以不填写(默认为HTTP);○ 若为HTTPS协议可以填写“https”;还可以为FILE协议(本地文件传输协议);2.
